بیش از ده میلیون کاربر یک برنامه کاربردی جعلی به نام “Updates for Samsung” را نصبکردهاند. این برنامه از طریق Google Play منتشر شده است. این برنامه ادعا میکند میانافزار گوشیهای سامسونگ را بهروزرسانی میکند. این برنامه کاربردی مخرب کاربران را به صفحه وبسایتی هدایت میکند که در ازای دریافت پول اجازه دانلود میانافزارهای گوشیهای سامسونگ را میدهد.
جزئیات فنی در مورد این برنامه جعلی توسط آقای Aleksejs Kuprins (تحلیلگر بدافزار در CSIS Group) در Medium منتشرشده است.
تعداد بالای نصب این برنامه کاربردی علاقه وافر کاربران به بروز نگهداشتن میانافزار و بهبود کارایی دستگاههای همراه را نشان میدهد.
برنامه “Updates for Samsung” تضمین میکند دستگاه همیشه بروز باقی میماند.
متأسفانه این برنامه از طریق کافه بازار هم منتشرشده و بیش از ده هزار نفر آن را دانلود کردهاند. لازم به ذکر است در حال حاضر Google Play این برنامه را حذف کرده است.
بر اساس گزارش فنی این برنامه کاربردی پر از باگ نرمافزاری بوده و تنها وبسایت update[.]com را در WebView (مرورگر اندروید) بارگذاری میکند.
درصورتیکه سامسونگ (مثلاً به دلیل قدیمی بودن دستگاه هوشمند شما) بهروزرسانی جدید ارائه نکرد هیچ بهروزرسانی رسمی برای دستگاه شما وجود ندارد.
این وبسایت دارای بهروزرسانیهای مجانی و پولی (قانونی) میانافزار Samsung بوده و از طریق ارائه تبلیغات کسب درآمد میکند.
این وبسایت برای میانافزارهای مجانی سرعت دانلود را تا ۵۶KBps پایین آورده و حتی به دلیل time out آن را متوقف میکند. با این کار کاربران برای رفع محدودیتها به سمت دانلودهای پولی هدایت میشوند. دانلود میانافزار و بهروز نگهداشتن دستگاه برای کاربر ۳۴.۹۹ دلار هزینه دربر خواهد داشت.
خوشبختانه این برنامه حاوی کد مخرب نبوده و تنها بهعنوان ابزاری برای کلاهبرداری از آن استفاده میشود.
به کاربران توصیه میشود که فرایندی که سامسونگ برای بهروزرسانی دستگاه داده را دنبال کنند و فریب برنامههای جعلی نظیر این برنامه را نخورند. برای این کار کافی است از بخش Settings گزینه Software Update را انتخاب کنید. تنها راه تضمین اصل بودن بهروزرسانی همین است. درصورتیکه سامسونگ (مثلاً به دلیل قدیمی بودن دستگاه هوشمند شما) بهروزسانی جدید ارائه نکرد هیچ بهروزرسانی رسمی برای دستگاه شما وجود ندارد.
مطالب مرتبط:
نرمافزارهای مخرب دوربین سلفی در بین برنامههای محبوب اندروید
بدافزارهای اندروید از ۱۹۶ کشور قربانی گرفت!
GPlayed بدافزار جدید اندروید به شکل گوگل پلیاستور
منبع: Security Affairs
