Nachytali ste sa aj Vy? Škodlivú aplikáciu, ktorá sľubuje aktualizácie si stiahlo viac ako 10 miliónov používateľov
Milióny používateľov si stiahlo škodlivý malware z obchodu Google Play, ktorý sľuboval pravidelné aktualizácie telefónov Samsung
Opäť raz v obchode Google Play sa objavil škodlivý malware, ktorý postihol hlavne majiteľov zariadení Samsung. Informuje o tom portál medium.com.
Aplikácia so škodlivým malwarom niesla názov „Updates for Samsung – Android Update Versions“, a bola stiahnutá viac ako 10 miliónov krát. Aplikácia sľubovala ako bezplatné, tak aj platené aktualizácie softwaru.
Aplikácia fungovala na princípe, že používateľom umožňovala stahovať aplikácie skutočne zadarmo, malo to však háčik, rýchlosťou 56kb/s. Pri tejto rýchlosti by ste sťahovali 700MB aktualizáciu približne 4 hodiny. Okrem toho mnoho používateľov v obchode Google Play písalo, že aplikácia často padala, čím motivovala ku kúpe predplatného vo výške 34,99 USD po dobu jedného roku.
„Rýchlosť sťahovania je obmedzená na 56 kB / s. To znamená, že prevzatie typického firmware ROM ~ 700 MB by trvalo aspoň 4 hodiny.“
Zaujímavosťou na tejto aplikácii bolo to, že platby oficiálne neprebiehali pomocou obchodu Google Play, ale pomocou rozhrania API, ktoré fyzicky prebiehali na stránke updato [.] Com.
„Aplikácia jednoducho požiada o informácie o vašej kreditnej karte a odošle ju na koncový bod rozhrania API v časti updato [.] Com cez HTTPS.“
Okrem toho aplikácia ponúkala aditívne služby, napríklad odblokovanie smartfónu pre akéhokoľvek operátora, výmenou za poplatok 19,99 USD. Aplikácia sama o sebe však nie je vírusom, ale klasickým „AdWare softwarom“, ktorý ťahá od používateľov peniaze. Inými slovami, ak ste nezaplatili za „služby“, tak ste neboli škodným.
Neprehliadni
Aktualizácie sťahujte len z oficiálnych zdrojov
Softwarové aktualizácie sťahujte vždy len z oficiálnych zdrojov. Najčastejšie ich výrobcovia smartfónov sprístupňujú prostredníctvom nastavení smartfónu (Nastavenia > Informácie o telefóne > Aktualizácie). Výnimočné sa dajú stiahnuť aj manuálne prostredníctvom oficiálnych stránok výrobcov zariadení. Nikdy však nesťahujte aktualizácie z iných zdrojov, môže sa totiž jednať o škodlivý software.
Komentáre