:

Szerző: Hlács Ferenc

2019. július 5. 10:41

Samsung frissítésekkel csábít a Play Store-os csalóapp

Az app reklámokkal és fizetős letöltésekkel vezeti félre a gyanútlan felhasználókat - mindezt a Google hivatalos alkalmazásboltjában.

Magát a Samsung szoftverfrissítő alkalmazásának álcázó csalóapp garázdálkodik a Play Store-ban, amelyet mára több mint tízmillió felhasználó telepített készülékére. Az Updates for Samsung néven futó appra Aleksejs Kuprins, a CSIS Security Group biztonsági szakértője hívta fel a figyelmet, aki jelezte is a problémát a Google számára - noha e cikk keletkezésekor az app még mindig elérhető a Play Store-ban.

Az alkalmazás főként a belépő-középszintű Samsung okostelefonok tulajdonosaira vadászik, akik ritkán, vagy már egyáltalán nem kapnak szoftverfrissítéseket készülékeikre. Az appot megnyitva persze nem a hivatalos Samsung letöltőoldalra irányít, hanem egy a felhasználót reklámokkal bombázó weblapra - a firmware letöltéseket pedig fizetés ellenében teszi csak elérhetővé. Noha sokaknak bizonyára gyanús lehet egy ismeretlen harmadik féltől származó Samsung frissítőapp, ahogy a ZDNetnek nyilatkozva Kuprins is rámutat, nem hibáztathatók azok a felhasználók sem, akik a Google hivatalos alkalmazásboltjában kezdenek szoftverfrissítést keresni, majd töltik le a rosszindulatú alkalmazást.

samkam

Persze utóbbinak valójában semmi köze a Samsunghoz, az app egy WebView ablakban egyszerűen egy okostelefonos témákkal foglalkozó hírportált jelenít meg, persze reklámokkal bőségesen megpakolva, amelyek az oldalon történő navigációt is nagyban megnehezítik, ahogy azt Play Store kommentekben panaszkodó felhasználók is megerősítik. Az oldalon navigálva egyébként valóban el lehet jutni a Samsung firmware-ekhez vezető hivatkozásokhoz, amelyekkel az app ingyenes, illetve fizetős letöltéseket is kínál - előbbieknél azonban 56 KBps-ra korlátozza a letöltés sebességét, sok esetben pedig a folyamat egy idő után meg is szakad. A felhasználók így kénytelenek a fizetős verziót választani, azaz mintegy 35 dollárt kicsengetni, hogy letölthessék a kívánt frissítéseket, amelyeket a felhasználók közvetlenül a Samsungtól ingyen beszerezhetnének.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az alkalmazás így nem csak a felhasználók félrevezetése miatt vet fel problémákat, de a Play Store szabályzatát is megszegi, hiszen nem a hivatalos fizetési rendszert használja, hanem saját felületén ajánlja fel a bankkártyaadatok megadásának lehetőségét, ezzel potenciálisan a felhasználók érzékeny fizetési adatait is veszélybe sodorva.

A szó szoros értelmében tehát nem malware-ről van szó, az Upadates for Samsung azonban a töméntelen mennyiségű reklámmal, illetve a fizetős letöltésekkel egyértelműen a felhasználók félrevezetésére és megkárosítására törekszik - ráadásul már készülékek millióira jutott el, közvetlenül a Google orra előtt. Remélhetőleg a keresőóriás rövid időn belül törli az alkalmazást, a Play Store-ból, illetve a későbbiekben jobban figyel majd a hasonló csalószoftverek kiszűrésére.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról