假三星固件更新应用欺骗超过1000万Android用户
source link: https://www.tuicool.com/articles/vENVJvU
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet采访时表示,“我已经联系了谷歌Google Play应用商店,请求他们考虑移除这款应用。”
三星 手机 在更新固件和操作系统上比较棘手,假应用Updates for Samsung趁虚而入,安装了它的用户数量很高。
“我们不该指责人们在购买了新的Android设备后,错误地前往官方应用商店寻找固件更新。”库普林斯指出,“要知道,供应商经常将他们的Android操作系统版本与数量惊人的软件捆绑在一起,这很容易让人混淆。”
“用户可能会对(系统)更新过程感到有点茫然。因此,可能会错误地前往官方应用商店查找系统更新。”
限速“免费下载”
“Updates for Samsung”应用承诺为非技术用户提供一站式的服务,让三星手机用户可以同时获得固件和操作系统更新,从而解决上述问题。
但库普林斯认为,这是该应用的开发者的一个诡计。该应用程序与三星无关,它只在WebView (Android浏览器)组件中加载updato[.]com域。
在浏览这款应用的评论时,你可以看到数百名用户抱怨说,该网站是一个充斥着广告的鬼地方,他们中的大多数人都找不到自己想要的东西——而这只是在该应用运行正常、不会发生崩溃的前提下。
该网站提供免费和付费(正统)的三星固件更新,但在深入研究了该应用的源代码后,库普林斯表示,该网站将免费下载速度限制在56kbps,一些免费固件下载最终会定时失效。
“在我们的测试中,我们也观察到下载没有完成,即使网络条件相当良好。”库普林斯说道。
然而,通过让用户无法下载所有的免费固件,这款应用迫使用户购买34.99美元的高级套装,以便下载任何的文件。
这里的问题是,该应用违反了Google Play的规则,使用自己的支付系统,而不是使用谷歌官方提供的支付通道;截取用户的支付数据,或者由第三方记录这些数据,而不是由谷歌的安全防护更好的支付通道来处理数据。
同样,该应用还提供了19.99美元的SIM卡解锁服务;然而,目前尚不清楚这一服务是否如它所说的那样可行,还是只是另一个攫取钱财的伎俩。
不是恶意软件,而是欺诈和骗局
总而言之,该应用程序不是传统意义上的恶意软件,因为它不会代表用户或未经用户同意执行任何的恶意行为。相对而言,“诈骗”、“欺诈”、“广告软件”这些词能更准确地描述其运作模式。
“我没有发现该应用程序在设备上执行任何的恶意行为,”被问及是否存在其他的可疑行为时,库普林斯向ZDNet证实,“然而,当应用程序打开时,它确实会显示很多的全屏广告,几乎是每次点击屏幕都会弹出这些广告。”
库普林表示,他是在谷歌Play Store中搜索“update”(更新)这个词时发现这个应用程序的。他认为这种搜索很可能会呈现一些不好的应用。
他说,“‘Updates for Samsung’应用之所以出现在靠前的搜索结果里,是因为它的安装量很大。”
Updates for Samsung应用的安装量已经突破1000万之多,因此要避免让它给广大用户带来更大的损失,谷歌需要动用它的Play Protect保护服务,直接在用户的手机上禁用该款应用。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK