BIZIT plus
PCPress.rs Image
News 

Lažnu aplikaciju za update Samsung firmware-a skinulo je više od 10 miliona korisnika

Branislav Bubanja

Više od 10 miliona korisnika skinulo je sa Google Play-a aplikaciju za nadogradnju firmware-a na Samsung telefonima. Aplikacija nazvana „Updates for Samsung“ u opisu obećava pomoć prilikom nadogradnje softvera za Samsung telefone, ali u realnosti samo prikazuje reklame i redirektuje korisnike na sajt koji zahteva plaćanje kako bi se preuzeo novi firmware.

PCPress.rs Image

Aleksej Kuprins, malware analitičar u CSIS Security Group, obavestio je Google Play Store o kakvoj se aplikaciji radi i zamolio je da razmotre njeno uklanjanje iz liste dostupnih programa. Međutim, do trenutka pisanja ovog izveštaja, aplikacija je i dalje bila na raspolaganju za preuzimanje

Aplikacija koristi situaciju da nije jednostavno dobiti novi firmware ili update za Samsung telefone (prvenstveno za starije modele), stoga nije ni čudo da ima više od 10 miliona preuzimanja. A činjenica da se aplikacija našla u oficijalnoj Google prodavnici samo dodatno unosi zabunu među korisnike.

„Updates for Samsung“ aplikacija obećava pojednostavljenje procesa update-a za korisnike koji nisu tehnički potkovani, nudeći im centralizovanu lokaciju na kojoj se nalaze sve verzije firmware-a i novih verzija operativnih sistema. Međutim, prema Kuprinsu, to je samo „maska“. Aplikacija, koja nema nikakve veze sa Samsung-om, samo učitava Updato sajt u WebView (Android browser) komponentu.

Pročitajte i:  Samsung Galaxy S24 Ultra prvi utisci: Ultra inteligencija

Sajt zaista nudi besplatne i plaćene (legitimne) Samsung nadogradnje firmware-a. Međutim, Kuprins naglašava da je u izvornom kodu pronašao tragove koji ukazuju na ograničavanje limita besplatnog preuzimanja na 56 KBps, kao i limitiranje vremena za ovakav vid download-a, što na kraju rezultuje prekidom preuzimanja.

Neuspešni pokušaji besplatnog preuzimanja direktno navode korisnika da pređu na plaćeni (premium package), po ceni od 34.99 dolara. Problem koji se ovde javlja je što aplikacija krši Play Store pravila i koristi sopstveni sistem za plaćanje, izbegavajući oficijelnu prodavnicu. Na taj način se „preskače“ Google-ov bezbedan i siguran kanal za plaćanje i korisnicima se nudi alternativa za koju se ne zna koliki stepen sigurnosti nudi.

Suštinski, ovde se ne radi o malware aplikaciji u tradicionalnom smislu, jer ona ne obavlja nikakve maliciozne akcije. Ali, može da se podvede pod aplikacije koje žele da prevare korisnika da se radi o oficijelnoj Samsung aplikaciji, što ona nije. Pored toga može da se okarakteriše i kao adware, jer praktično nakon svakog klika u aplikaciji aktivira reklame preko celog ekrana.

Pročitajte i:  Google: Malver zloupotrebe API je standardna krađa tokena, a ne problem API-ja

Izvor: ZDNet

Facebook komentari:
SBB

Tagovi: , , , , ,