Более 10 млн человек загрузили фейковое приложение с Play Store
Приложение, обещающее решить проблемы владельцев смартфонов Samsung с получением обновлений, на поверку оказалось если не вредоносным, то обманывающим их ожидания.
Таких приложений в Play Store немало, однако «Updates for Samsung» выделяется тем, что к настоящему времени его загрузили более 10 млн раз. Соответсвенно, оно фигурирует в первых строках поиска в Play Store по слову update.
«Производители часто комплектуют свои сборки ОС Android пугающим количеством ПО, — говорит Алексеис Купринс (Aleksejs Kuprins), аналитик CSIS Security Group, сообщивший об этой проблеме. — Пользователь может чувствовать себя немного запутавшимся в процедуре обновления и совершить ошибку, обратившись в поисках системного апдейта в официальный магазин приложений».
По легенде, «Updates for Samsung» предоставляет удобный для нетехнических пользователей телефонов Samsung централизованный пункт получения новейших прошивок и системных обновлений.
Но, как утверждает Купринс, это надувательство. Данное приложение никак не аффилированно с Samsung, оно лишь загружает в браузер WebView домен updato[.]com. Бесплатная версия, заполненная навязчивой полноэкранной рекламой, позволяет скачивать апдейты Samsung, но после изучения исходного кода Купринс установил, что скорость бесплатной загрузки ограничена 56 кБ/с. По этой причине большинство апдейтов не догружаются из-за превышения времени ожидания.
Саботируя таким образом бесплатные обновления, приложение стимулирует пользователей приобретать за $34,99 премиальный пакет, позволяющий загружать любые файлы. Но даже с этим пакетом не всё в порядке: он нарушает правила Play Store, так как использует собственную платёжную систему, а не безопасный канал платежей, официально предоставляемый магазином.
Это ПО не является вредоносным в традиционном смысле, но термины скам или adware характеризуют его достаточно точно. По мнению аналитика, служба контроля, Play Protect, должна уметь блокировать такие мошеннические программы на телефонах пользователей.