Новости
Roman Slobodyanyuk

Больше 10 миллионов пользователей Android скачали фейковое приложение «Обновления для Samsung» с «рекламной фермой»

Оно всё ещё доступно в официальном маркете Google Play.

Скриншот CSIS

Более 10 миллионов пользователей установили на свои Android-смартфоны приложение под названием «Обновления для Samsung» (Updates for Samsung), которое якобы предлагает обновления прошивки. На самом деле оно является «рекламной фермой». На это обратила внимание компания CSIS, которая занимается кибербезопасностью.

Согласно отчёту CSIS, приложение после установки просто открывает веб-сайт блога Updato.com с множеством рекламных объявлений, которые можно убрать, заплатив 12 долларов (760 рублей). В приложении также есть вкладка с неофициальными обновлениями софта, которые якобы можно скачать.

Слева – страница блога Updato. Справа – предложение за 12 долларов, которое скроет рекламу

Изначально приложение предлагает скачать прошивку с ограниченой скоростью загрузки, но бесплатно. Сотрудникам CSIS так и не удалось это сделать, так как загрузка прерывалась на каком-то моменте, даже с использованием надёжной и стабильной сети. В компании полагают, что так разработчики фейкового приложения пытаются заставить пользователей приобрести платную версию за 35 долларов в год (2300 рублей).

Как утверждают исследователи, даже если кто-то и решился заплатить за скачивание обновления без ограничения по скорости, то приложение не производит оплату через официальный способ от Google Play, а запрашивает информацию о кредитной карте пользователя и отправляет её в Updato.com.

Updates from Samsung помимо прочего предлагает платную возможность разблокировки SIM-карты для любого оператора сети, начиная с 19,99 долларов (1300 рублей). Но CSIS не протестировали эту функцию.

Сотрудник CSIS Алексей Купринс полагает, что пользователи Android могли запросто поверить в то, что обновления надо скачивать через маркет, поэтому они и установили фейковое приложение, не подозревая, что оно является «рекламной фермой». Он и The Next Web попросили Google удалить приложение из маркета.

Исследователь напомнил, что такие поддельные Android-приложения могут не только обмануть пользователей, но и подвергнуть риску их конфиденциальность, собирая данные об их активности.

#новости #android #безопасность