Більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.

Користувачам Samsung досить складно отримувати оновлення прошивки і операційної системи, чим і скористалися зловмисники. Далеко не всі знайомі з процедурою оновлення, тому не дивно, що, купивши новенький смартфон, користувачі звертаються за системними оновленнями в офіційний магазин додатків, пише Securitylab.

Додаток Updates for Samsung обіцяє спростити для технічно непідкованих користувачів процес встановлення оновлень. Однак насправді все інакше, повідомляє дослідник із CSIS Security Group Алексейс Купрінс (Aleksejs Kuprins). Додаток не має ніякого відношення до Samsung і після встановлення всього лише завантажує домен updato[.]com у компонент WebView (браузер Android).

Сайт завантажений рекламою і пропонує як безкоштовні, так і платні (легітимні) оновлення прошивки для пристроїв Samsung. Купрінс виявив, що додаток уповільнює завантаження безкоштовних оновлень до 56 Кб/с, і деякі так до кінця і не завантажуються через вичерпаний час завантаження, навіть при надійному інтернет-підключенні.

Саботувавши всі безкоштовні завантаження, додаток пропонує купити за $34,99 преміум-пакет, що дозволяє завантажувати будь-які файли. Врозріз із правилами Google Play Store оплата проводиться не через платіжну систему магазину, а самого додатка. Тобто, банківські дані користувачів можуть бути перехоплені третьою стороною.

Updates for Samsung не є шкідливим ПЗ у повному розумінні цього слова, оскільки не виконує ніяких шкідливих дій від імені користувача або без його відома. Правильно було б назвати його шахрайським, рекламним ПЗ.

До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.

Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.

Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.