Fałszywa aplikacja dla sprzętu Samsunga pobrana 10 mln razy. Miała instalować aktualizacje

Miliony osób nabrały się na aplikację, która miała im zapewniać darmowe aktualizacje. Fałszywa aplikacja dla sprzętu Samsunga przygotowana przez hakerów podszywających się pod firmę, kierowała na stronę wypełnioną reklamami.

W Play Store praktycznie co chwila pojawiają się aplikacje, których nie powinno tam być, gdyż zagrażają użytkownikom. Google nie radzi sobie z właściwym zabezpieczeniem sklepu i przepuszcza do niego programy przygotowane przez oszustów i hakerów.

Jak niedawno informowałem, około 2000 aplikacji w sklepie może być szkodliwych. I niestety wciąż pojawiają się nowe, czego przykładem jest fałszywa aplikacja dla sprzętu Samsunga, którą pobrano ponad 10 mln razy. Hakerzy wykorzystali markę koreańskiego giganta, by zwabić dzięki temu masę osób, zachęcając ich do pobrania aplikacji.

Aplikacja o nazwie “Updates for Samsung”, mimo wielu 1-gwiazdkowych recenzji, miała średnią ocenę 4 gwiazdek, co mogło sugerować, że jest jak najbardziej prawdziwa. Użytkownicy w krytycznych recenzjach zaznaczali, że aplikacja powoduje przypadkowe restarty telefonu, pogarsza stabilność działania, rozłącza połączenia, przegrzewa sprzęt itp. Wysoką średnią ocen uzyskano natomiast przy pomocy sfałszowanych recenzji, co uwiarygodniało program.

Firma CSIS Security Group ujawniła jednak, że aplikacja była fałszywką. Kierowała bowiem użytkownika na stronę przeładowaną wręcz reklamami, oferując aktualizacje, które rozprowadzane są oficjalnymi kanałami całkowicie za darmo.

Oczywiście aplikacja istotnie oferowała pobieranie aktualizacji, ale nie za darmo. Prędkość pobierania była bowiem celowo ograniczona, przez co ściągnięcie dowolnej aktualizacji trwało godzinami. Często użytkownik otrzymywał też komunikat o nieudanym pobraniu, co zmuszało go do rozpoczęcia ściągania od nowa. Oczywiście jeśli zdecydował się zapłacić, wszystkie problemy magicznie znikały i miał do dyspozycji wyższą prędkość pobierania.

Aplikacja kierowała też użytkownika na stronę, która za 19,99 dolarów zdejmowała SIM locka z jego telefonu. Nie wiadomo ile osób nabrało się na tę fałszywkę, ale na pewno było ich sporo ponad 10 mln.

Źródło: Medium.com