Специалисты компании CSIS Security Group обнаружили в Google Play Store мошенническое приложение Updates for Samsung, которое обещает пользователям обновления прошивки для их устройств, но на деле перенаправляет их на заполненный рекламой сайт, а также требует оплату за загрузку бесплатных прошивок. В настоящее время приложение еще не было удалено из официального каталога, хотя исследователи уже связались с инженерами Google и сообщили о нарушениях.
Updates for Samsung нельзя назвать малварью в прямом смысле этого слова, ведь оно не выполняет никаких вредоносных действий от имени пользователя или без его согласия. Однако приложение успешно паразитирует на многочисленных трудностях, с которыми для пользователей сопряжено получение обновлений прошивки и ОС.
«Было бы неправильно осуждать людей за то, что они по ошибке пошли в официальный магазин приложений, желая обновить прошивку после покупки нового Android-устройства. Производители нередко включают в свои билды Android устрашающее количество программного обеспечения, и все это может легко ввести в заблуждение. Пользователь может чувствовать себя потерянным из-за процедуры обновления [системы]. А значит, он может совершить ошибку и отправиться в официальный каталог приложений в поисках обновлений», — пишут эксперты.
Фактически Updates for Samsung предлагает простой способ решения «проблемы обновлений», представляя собой централизованное хранилище, откуда устройств Samsung могут загрузить прошивки и обновления.
Но нужно понимать, что приложение не имеет никакого отношения к Samsung, и лишь загружает домен updato[.]com через WebView. Данный сайт не только пестрит рекламой, но и предлагает как бесплатные, так и платные (легитимные и работающие) обновления прошивок Samsung.
При этом исследователи обнаружили, что сайт ограничивает скорость бесплатных загрузок до 56 Кбит/с, а некоторые бесплатные загрузки, в конечном счете, вообще завешаются умышленным тайм-аутом. Таким образом приложение подталкивает пользователей к покупке премиального пакета стоимостью 34,99 доллара, который дает возможность загружать любые файлы без ограничений. Кроме того, приложение предлагает странную услугу разблокировки SIM-карты за 19,99 долларов, и не совсем ясно, работает ли эта функциональность или это лишь еще одна уловка мошенников.
Эксперты пишут, что приложение нарушает правила Google Play Store, так как вместо платежной системы, предоставленной официальным магазином, использует собственную, а значит, платежные данные пользователей подвергаются риску. Также, когда приложение запущено, оно отображает множество полноэкранных рекламных объявлений, открывающихся одно за другим, практически после каждого нажатия на экран.
