(原标题:假三星固件更新应用欺骗超过1000万Android用户)
网易科技讯7月6日消息,据国外媒体报道,超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。
CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet采访时表示,“我已经联系了谷歌Google Play应用商店,请求他们考虑移除这款应用。”
三星手机在更新固件和操作系统上比较棘手,假应用Updates for Samsung趁虚而入,安装了它的用户数量很高。
“我们不该指责人们在购买了新的Android设备后,错误地前往官方应用商店寻找固件更新。”库普林斯指出,“要知道,供应商经常将他们的Android操作系统版本与数量惊人的软件捆绑在一起,这很容易让人混淆。”
“用户可能会对(系统)更新过程感到有点茫然。因此,可能会错误地前往官方应用商店查找系统更新。”
限速“免费下载”
“Updates for Samsung”应用承诺为非技术用户提供一站式的服务,让三星手机用户可以同时获得固件和操作系统更新,从而解决上述问题。
但库普林斯认为,这是该应用的开发者的一个诡计。该应用程序与三星无关,它只在WebView (Android浏览器)组件中加载updato[.]com域。
在浏览这款应用的评论时,你可以看到数百名用户抱怨说,该网站是一个充斥着广告的鬼地方,他们中的大多数人都找不到自己想要的东西——而这只是在该应用运行正常、不会发生崩溃的前提下。
该网站提供免费和付费(正统)的三星固件更新,但在深入研究了该应用的源代码后,库普林斯表示,该网站将免费下载速度限制在56kbps,一些免费固件下载最终会定时失效。
“在我们的测试中,我们也观察到下载没有完成,即使网络条件相当良好。”库普林斯说道。
然而,通过让用户无法下载所有的免费固件,这款应用迫使用户购买34.99美元的高级套装,以便下载任何的文件。
这里的问题是,该应用违反了Google Play的规则,使用自己的支付系统,而不是使用谷歌官方提供的支付通道;截取用户的支付数据,或者由第三方记录这些数据,而不是由谷歌的安全防护更好的支付通道来处理数据。
同样,该应用还提供了19.99美元的SIM卡解锁服务;然而,目前尚不清楚这一服务是否如它所说的那样可行,还是只是另一个攫取钱财的伎俩。
不是恶意软件,而是欺诈和骗局
总而言之,该应用程序不是传统意义上的恶意软件,因为它不会代表用户或未经用户同意执行任何的恶意行为。相对而言,“诈骗”、“欺诈”、“广告软件”这些词能更准确地描述其运作模式。
“我没有发现该应用程序在设备上执行任何的恶意行为,”被问及是否存在其他的可疑行为时,库普林斯向ZDNet证实,“然而,当应用程序打开时,它确实会显示很多的全屏广告,几乎是每次点击屏幕都会弹出这些广告。”
库普林表示,他是在谷歌Play Store中搜索“update”(更新)这个词时发现这个应用程序的。他认为这种搜索很可能会呈现一些不好的应用。
他说,“‘Updates for Samsung’应用之所以出现在靠前的搜索结果里,是因为它的安装量很大。”
Updates for Samsung应用的安装量已经突破1000万之多,因此要避免让它给广大用户带来更大的损失,谷歌需要动用它的Play Protect保护服务,直接在用户的手机上禁用该款应用。(乐邦)
相关推荐
假三星固件更新应用欺骗超过1000万Android用户
谷歌强制要求 Android 11 支持无缝更新,或影响三星及国产厂商
AirPods Pro 降噪变差了吗?更新固件就削减能力,这是事实还是玄学
谷歌开发者大会焦点:大中华区新掌门亮相,Android 10原生支持5G,TF2.0大更新
Android 11 强制用户使用内置相机应用,谷歌让安卓更封闭了吗?
谷歌变革手游优化思路:厂商遭难,用户得利
Android 11 更新:多任务界面又有大变化,还有这些新功能
详解Android 11正式版:更安全,更值得期待
最前线 | 谷歌Android系统再曝漏洞,恶意应用可以秘密录制视频
让Windows运行Android应用,微软在盘算什么?
网址: 假三星固件更新应用欺骗超过1000万Android用户 http://m.xishuta.com/newsview7099.html