Фейкове оновлення для Samsung скачали 10 млн людей
Воно переповнене рекламою і пропонує фейковий підписку в обхід Google Play. Але утиліту ще не видалили з магазину додатків
Samsung, яка спеціалізується в області кібербезпеки компанія CSIS Security Group виявила в Google Play неймовірно популярний фейковий додаток, що пропонує оновити операційну систему будь-яких пристроїв Samsung – природно, в дійсності утиліта не робить нічого подібного, а лише показує користувачам рекламу і виманює дані банківської картки.
При натисканні практично будь-яких кнопок, програма під назвою Updated for Samsung – Android Update Versions (або «Оновлення для Samsung – версії оновлень Android» в Google Play) перенаправляє користувачів на рекламні сторінки. Однак розробники даної утиліти вирішили заробити на довірливих користувачів не тільки показом реклами, але і фейковими послугами: додаток пропонує автоматично завантажувати та встановлювати оновлення прошивки за 34,99 долари на рік (показуючи, що це акційна вартість) і розблокувати будь-яку сім-карту за 19 , 99 доларів. Більш того, здійснити покупку через Google Pay (використовувану в магазині додатків платіжну систему) не можна – програма відкриває вікно, в якому користувач повинен ввести дані своєї банківської картки (її номер, термін дії та тризначний код для перевірки автентичності карти).
По всій видимості, вищеописаний додаток знаходиться в Google Play досить давно – його встигли скачати більше 10 млн разів. Найдивовижніше полягає в тому, що середня оцінка програми позитивна – 4,0 бали з 5 можливих. Але відгуків «всього» 87 тис. – мабуть, переважна більшість людей видаляли фейкову утиліту після того, як переконувалися в її непридатності, і не ставили їй оцінку в Google Play. На момент написання новини Updated for Samsung – Android Update Versions все ще доступна в магазині додатків, хоча компанія CSIS Security Group заявила, що повідомила Google про своє дослідження. Дана новина є черговим підтвердженням необхідності поліпшення модерації в Google Play – різні спеціалізовані в ділянці кібербезпеки організації досить часто повідомляють про те, що зловмисники розповсюджують зловреди через офіційний магазин додатків на Android.
