Yahoo奇摩新聞 
一個「Updates for Samsung」App 騙了1000萬用戶,原因竟是 Samsung 的錯?
文章來源:Qooah.com
在早期,因為 Android 系統的開放性優點帶來了許許多多的惡意軟件。但是隨著 Android 系統的迭代和手機廠家的改善,惡意軟件越來越少,甚至可以做到幾乎完全杜絕。但是我們沒有想到,居然會在 Google 的 Google Play Store 裡下載到惡意軟件。
目前,已經有超過1000萬用戶被騙安裝了一款名為「Updates for Samsung」的假 Samsung 應用,這款應用描述是稱會更新固件,實際上卻只是會讓用戶重定向到一個充斥著廣告的網站,還會對固件下載收費。因為受害範圍之大,CSIS 安全集團的惡意軟件分析師 Aleksejs Kuprins 在接受 ZDNet 採訪時稱「我已經聯繫了 Google 的 Google Play Store,請求他們考慮移除這款應用。」
其實導致這個應用下載量大的原因在於 Samsung 一直以來在更新固件和操作系統上的困難。假應用「Updates for Samsung」承諾為非技術用戶提供一站式的服務,給 Samsung 手機用戶提供固件和操作系統更新。所以導致了假應用 Updates for Samsung 的安裝量提升。
如果該應用是真的能帶來便捷,那還真的是一款不錯的軟件。但是根據 Kuprins 的表示,說這是應用開發者的一個詭計,不僅與 Samsung 無關,只在 WebView (Android 瀏覽器) 組件中加載updato[.]com 域。
從評論中,我們可以看到有數百名用戶評論跳轉的網站充斥著廣告,基本上找不到自己想要的東西。對於聲稱的提供免費和付費(正統)的 Samsung 固件更新,卻發現網站將免費下載速度限制在56kbps,會直接導致一些免費固件下載定時失效。
因為下載失效,就迫使用戶購買 34.99美元的高級套餐,以便下載任何的文件。但是這個支付通道並不是 Google 提供的支付通道,違反了 Google Play 的規則。這並不是唯一的收費項目,還有一個19.99美元的 SIM卡解鎖服務,也不知曉是不是屬實。
對於這樣的情況,希望 Google 動用 Play Protect 保護服務,直接在用戶的手機上禁用該款應用,以免造成更大的損失。
為您推薦更多相關文章:
