Ponad 10 milionów użytkowników zainstalowało złośliwą aplikacje zamaskowaną jako aktualizacja Samsung

Specjaliści CSIS Security Group znalazły w Google Play Store niebezpieczną aplikację, która już zdążyły pobrać ponad 10 milionów razy.

Co to jest?

Aplikacja nazywa się «Aktualizacje dla Samsung - Android Update Versions». Dzięki niej właściciele smartfonów Samsung yapraszały do pobrania aktualizacji, nie czekając na oficjalne wydanie.

Jak to działa

Możesz pobrać aplikację za darmo, ale po pobraniu użytkownik wchodzi na stronę, na której proponuje się zrobić roczną subskrypcję aktualizacji. Ale musisz już za to zapłacić - 34,99 $. Inną „usługą” strony jest „odwiązanie” smartfona od operatora za 19,99 USD.

Oczywiście po dokonaniu płatności nic się nie dzieje: nie ma aktualizacji, operator pozostaje taki sam. Ale płatność jest dokonywana bezpośrednio za pośrednictwem witryny, co stanowi naruszenie zasad Google Play. Ale pieniędzy nie można zwrócić, a dane rozliczeniowe są dostępne dla hakerów.

Aby nie złowić się na sztuczki oszustów, użytkownikom zaleca się instalowanie tylko oficjalnych aktualizacji, które można znaleźć w ustawieniach smartfona. Aktualizacje te gwarantowane są bezpośrednio od dostawcy i są bezpłatne.

Źródło:  The Independent