Ένα νέο κόλπο των hackers ήρθε χθες στο φως. Πρόκειται για μια ψεύτικη εφαρμογή της Samsung, με το όνομα «Updates for Samsung». Η εφαρμογή υποτίθεται ότι προσφέρει ενημερώσεις firmware. Στην πραγματικότητα όμως, ανακατευθύνει τους χρήστες σε ένα site με διαφημίσεις και χρεώσεις για λήψη firmware. Το ανησυχητικό είναι ότι οι χρήστες, που έχουν εξαπατηθεί, ξεπερνούν τα 10 εκατομμύρια.
Ο αναλυτής Aleksejs Kuprins από CSIS Security Group ήταν αυτός, που ανακάλυψε την ψεύτικη εφαρμογή και δημοσίευσε μια έκθεση σχετικά με αυτή. Σε μια συνέντευξή του, δήλωσε τα εξής: “Έχω έρθει σε επαφή με το Google Play Store και τους ζήτησα να εξετάσουν το ενδεχόμενο κατάργησης αυτής της εφαρμογής”.
Επειδή υπάρχει μια δυσκολία στις ενημερώσεις firmware για τα τηλέφωνα της Samsung, πολλοί χρήστες έσπευσαν να κατεβάσουν την εφαρμογή.
“Θα ήταν λάθος να κρίνουμε τους ανθρώπους για τη λανθασμένη μετάβασή τους στο επίσημο κατάστημα εφαρμογών για τις ενημερώσεις firmware μετά την αγορά μιας νέας συσκευής Android”, ανέφερε ο ερευνητής ασφαλείας.
Οι χρήστες είναι εύκολο να μπερδευτούν σχετικά με τη διαδικασία ενημέρωσης του συστήματος. Γι’ αυτό το λόγο, πολλοί από αυτούς καταφεύγουν στο Google Play Store για να ψάξουν για τις ενημερώσεις.
Η ψεύτικη εφαρμογή “Upates for Samsung” υπόσχεται να βοηθήσει τους χρήστες των Samsung τηλεφώνων, που δεν έχουν πολλές σχετικές γνώσεις, να λάβουν τις ενημερώσεις firmware και OS.
Αλλά σύμφωνα με τον Kuprins, πρόκειται για απάτη. Η εφαρμογή αυτή δεν έχει σχέση με τη Samsung.
Στα σχόλια και τις κριτικές κάτω από την εφαρμογή, οι περισσότεροι χρήστες παραπονιούνται για το γεγονός ότι η εφαρμογή δεν τους βοηθάει να βρουν τις ενημερώσεις, αλλά τους μεταφέρει σε sites με διαφημίσεις. Πολλές φορές, μάλιστα, κολλάει και δεν λειτουργεί.
Το site προσφέρει ενημερώσεις firmware (δωρεάν και μη) για τα κινητά τηλέφωνα της Samsung, αλλά περιορίζει την ταχύτητα των δωρεάν λήψεων στα 56 KBps ή δεν επιτρέπει την ολοκλήρωση της λήψης.
Ο Kuprins και η ομάδα του έκαναν κάποιες δοκιμές και διαπίστωσαν ότι οι λήψεις δεν ολοκληρώνονταν ακόμα και όταν χρησιμοποιούσαν ένα αξιόπιστο δίκτυο.
Ουσιαστικά, η εφαρμογή δεν επιτρέπει τις δωρεάν λήψεις και προτείνει στους χρήστες να αγοράσουν ένα πακέτο ενημερώσεων, το οποίο κοστίζει 34,99 δολάρια. Μόνο έτσι θα να μπορέσουν να κατεβάσουν ό,τι χρειάζονται.
Δεν πρόκειται για κακόβουλο λογισμικό αλλά για απάτη
Η εφαρμογή δεν είναι κακόβουλο λογισμικό, με την παραδοσιακή έννοια της λέξης. Δεν εκτελεί κάποια κακόβουλη ενέργεια για λογαριασμό του χρήστη ή χωρίς τη συγκατάθεσή του. Πιο πολύ θα χαρακτηριζόταν ως απάτη.
Ο Kuprins δήλωσε ότι η εφαρμογή δεν έκανε κακό στη συσκευή. Το μόνο, ίσως, κακό ήταν η εμφάνιση πάρα πολλών διαφημίσεων.
Ο αναλυτής είπε ότι βρήκε την ψεύτικη εφαρμογή, καθώς έψαχνε στο Google Play Store για εφαρμογές, που σχετίζονται με ενημερώσεις. Ήταν σίγουρος ότι θα έβρισκε κάτι περίεργο. Η συγκεκριμένη εφαρμογή ξεχώρισε λόγω του τεράστιου αριθμού λήψεων.
