اخبار

برنامه کلاه‌برداری Update for Samsung با بیش از ۱۰ میلیون دانلود

بیش از ده میلیون کاربر یک برنامه کاربردی جعلی به نام “Updates for Samsung” را نصب‌کرده‌اند. این برنامه از طریق Google Play منتشر شده است. این برنامه ادعا می‌کند میان‌افزار گوشی‌های سامسونگ را به‌روزرسانی می‌کند. این برنامه کاربردی مخرب کاربران را به صفحه وب‌سایتی هدایت می‌کند که در ازای دریافت پول اجازه دانلود میان‌افزارهای گوشی‌های سامسونگ را می‌دهد.

سامسونگ samsung google play

جزئیات فنی در مورد این برنامه جعلی توسط آقای Aleksejs Kuprins (تحلیل‌گر بدافزار در CSIS Group) در Medium منتشرشده است.

تعداد بالای نصب این برنامه کاربردی علاقه وافر کاربران به بروز نگه‌داشتن میان‌افزار و بهبود کارایی دستگاه‌های همراه را نشان می‌دهد.

برنامه “Updates for Samsung” تضمین می‌کند دستگاه همیشه بروز باقی می‌ماند.

متأسفانه این برنامه از طریق کافه بازار هم منتشرشده و بیش از ده هزار نفر آن را دانلود  کرده‌اند. لازم به ذکر است در حال حاضر Google Play این برنامه را حذف کرده است.

سامسونگ کافه بازار

بر اساس گزارش فنی این برنامه کاربردی پر از باگ نرم‌افزاری بوده و تنها وب‌سایت update[.]com را در WebView (مرورگر اندروید) بارگذاری می‌کند.

درصورتی‌که سامسونگ (مثلاً به دلیل قدیمی بودن دستگاه هوشمند شما) به‌روزرسانی جدید ارائه نکرد هیچ به‌روزرسانی رسمی برای دستگاه شما وجود ندارد.

این وب‌سایت دارای به‌روزرسانی‌های مجانی و پولی (قانونی) میان‌افزار Samsung بوده و از طریق ارائه تبلیغات کسب درآمد می‌کند.

این وب‌سایت برای میان‌افزارهای مجانی سرعت دانلود را تا ۵۶KBps پایین آورده و حتی به دلیل time out آن را متوقف می‌کند. با این کار کاربران برای رفع محدودیت‌ها به سمت دانلودهای پولی هدایت می‌شوند. دانلود میان‌افزار و به‌روز نگه‌داشتن دستگاه برای کاربر ۳۴.۹۹ دلار هزینه دربر خواهد داشت.

سامسونگ درخواست وجعه

خوشبختانه این برنامه حاوی کد مخرب نبوده و تنها به‌عنوان ابزاری برای کلاه‌برداری از آن استفاده می‌شود.

به کاربران توصیه می‌شود که فرایندی که سامسونگ برای به‌روزرسانی دستگاه داده را دنبال کنند و فریب برنامه‌های جعلی نظیر این برنامه را نخورند. برای این کار کافی است از بخش Settings گزینه Software Update را انتخاب کنید. تنها راه تضمین اصل بودن به‌روزرسانی همین است. درصورتی‌که سامسونگ (مثلاً به دلیل قدیمی بودن دستگاه هوشمند شما) به‌‍روزسانی جدید ارائه نکرد هیچ به‌روزرسانی رسمی برای دستگاه شما وجود ندارد.

مطالب مرتبط:
نرم‌افزارهای مخرب دوربین سلفی در بین برنامه‌های محبوب اندروید
بدافزارهای اندروید از ۱۹۶ کشور قربانی گرفت!
GPlayed بدافزار جدید اندروید به شکل گوگل پلی‌استور

منبع: Security Affairs

برنامه کلاه‌برداری Update for Samsung با بیش از ۱۰ میلیون دانلود

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top