7月6日消息,Google Play上一名為“Updates for Samsung”的惡意程序已被超過1000萬手機用戶下載,其將用戶重定向到提供韌體下載的網站並收取費用。
宅客頻道得知,該惡意軟體將自己偽裝成三星的某個韌體更新程序。CSIS集團的惡意軟體分析師 Aleksejs Kuprins 稱,該應用程序的大量安裝顯示了用戶對獲取韌體更新以提高其設備性能的極大興趣。
但實際上,這款韌體程序並不會為用戶的手機帶來任何的性能提升。反之,偽造的應用程序只會在一個WebView(Android瀏覽器)組件中加載updato [。] com網站,進而將用戶轉移至詐騙平台。
研究人員還發現,一旦打開該網站,用戶流量下載速度將被限制在56 KBps,由於下載超時,一些真正的免費韌體會頻繁發生下載終止的情況。
“這款惡意軟體的運營商使用釣魚軟體的方式,力圖讓用戶下載帶有付費訂閱的韌體包 ,致使流量受限,使其他應用的下載崩潰。”
據悉,三星韌體更新下載的年度訂閱價格為34.99美元,惡意應用程序會詢問用戶信用卡信息並通過HTTPS將其發送到API端點下updato[。]COM將資金據為己有。
該應用程序還聲稱可以為任何網絡運營商提供SIM卡解鎖,起價為19.99美元,在這種情況下,用戶可以選擇繞過GooglePlay訂閱付款。
專家指出,該應用程序不包含任何惡意代碼,它可以被視為騙子用於騙局的工具。
“儘管這個術語的傳統意義並非惡意,但現階段諸如‘Updates for Samsung’類的應用似乎並沒有為用戶提供更多的價值,除了突顯忽視細則的安全風險外。”專家總結道。
Kuprins稱,我們建議用戶遵循三星設計的下載韌體更新程序。也就是說,通過打開Android設備上的“設置”應用程序並導航到“關於手機” - >“軟體更新”菜單。這些更新保證直接來自供應商,並且是免費的。”
參考來源:
securitycurated
https://securitycurated.com/cyber-crime/updates-for-samsung-the-scam-app-with-10m-downloads
-----招聘好基友的分割線-----
招聘崗位:
網絡安全編輯(采編崗)
工作內容:
主要負責報導國內外網絡安全相關熱點新聞、會議、論壇、公司動向等;
採訪國內外網絡安全研究人員,撰寫原創報導,輸出領域的深度觀點;
針對不同發布渠道,策劃不同類型選題;
參與打理宅客頻道微信公眾號等。
崗位要求:
對網絡安全有興趣,有相關知識儲備或從業經歷更佳;
科技媒體1-2年從業經驗;
有獨立采編和撰寫原創報導的能力;
加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……
你將獲得的是:
與國內外網絡安全領域頂尖安全大牛聊人生的機會;
國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);
你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;
老司機編輯手把手帶;
以及與你的能力相匹配的薪水。
坐標北京,簡歷投遞至:[email protected]
---
“喜歡就趕緊關注我們”
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注