`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Более 10 млн человек загрузили фейковое приложение с Play Store

+11
голос

Более 10 млн человек загрузили фейковое приложение с Play Store

Приложение, обещающее решить проблемы владельцев смартфонов Samsung с получением обновлений, на поверку оказалось если не вредоносным, то обманывающим их ожидания.

Таких приложений в Play Store немало, однако «Updates for Samsung» выделяется тем, что к настоящему времени его загрузили более 10 млн раз. Соответсвенно, оно фигурирует в первых строках поиска в Play Store по слову update.

«Производители часто комплектуют свои сборки ОС Android пугающим количеством ПО, — говорит Алексеис Купринс (Aleksejs Kuprins), аналитик CSIS Security Group, сообщивший об этой проблеме. — Пользователь может чувствовать себя немного запутавшимся в процедуре обновления и совершить ошибку, обратившись в поисках системного апдейта в официальный магазин приложений».

По легенде, «Updates for Samsung» предоставляет удобный для нетехнических пользователей телефонов Samsung централизованный пункт получения новейших прошивок и системных обновлений.

Но, как утверждает Купринс, это надувательство. Данное приложение никак не аффилированно с Samsung, оно лишь загружает в браузер WebView домен updato[.]com. Бесплатная версия, заполненная навязчивой полноэкранной рекламой, позволяет скачивать апдейты Samsung, но после изучения исходного кода Купринс установил, что скорость бесплатной загрузки ограничена 56 кБ/с. По этой причине большинство апдейтов не догружаются из-за превышения времени ожидания.

Саботируя таким образом бесплатные обновления, приложение стимулирует пользователей приобретать за $34,99 премиальный пакет, позволяющий загружать любые файлы. Но даже с этим пакетом не всё в порядке: он нарушает правила Play Store, так как использует собственную платёжную систему, а не безопасный канал платежей, официально предоставляемый магазином.

Это ПО не является вредоносным в традиционном смысле, но термины скам или adware характеризуют его достаточно точно. По мнению аналитика, служба контроля, Play Protect, должна уметь блокировать такие мошеннические программы на телефонах пользователей.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT