7月6日消息，Google Play上一名為“Updates for Samsung”的惡意程序已被超過1000萬手機(jī)用戶下載，其將用戶重定向到提供固件下載的網(wǎng)站并收取費(fèi)用。

雷鋒網(wǎng)得知，該惡意軟件將自己偽裝成三星的某個(gè)固件更新程序。CSIS集團(tuán)的惡意軟件分析師 Aleksejs Kuprins 稱，該應(yīng)用程序的大量安裝顯示了用戶對獲取固件更新以提高其設(shè)備性能的極大興趣。

但實(shí)際上，這款固件程序并不會(huì)為用戶的手機(jī)帶來任何的性能提升。反之，偽造的應(yīng)用程序只會(huì)在一個(gè)WebView（Android瀏覽器）組件中加載updato [。] com網(wǎng)站，進(jìn)而將用戶轉(zhuǎn)移至詐騙平臺(tái)。

研究人員還發(fā)現(xiàn)，一旦打開該網(wǎng)站，用戶流量下載速度將被限制在56 KBps，由于下載超時(shí)，一些真正的免費(fèi)固件會(huì)頻繁發(fā)生下載終止的情況。

“這款惡意軟件的運(yùn)營商使用釣魚軟件的方式，力圖讓用戶下載帶有付費(fèi)訂閱的固件包 ，致使流量受限，使其他應(yīng)用的下載崩潰?！?/p>

據(jù)悉，三星固件更新下載的年度訂閱價(jià)格為34.99美元，惡意應(yīng)用程序會(huì)詢問用戶信用卡信息并通過HTTPS將其發(fā)送到API端點(diǎn)下updato[。]COM將資金據(jù)為己有。

該應(yīng)用程序還聲稱可以為任何網(wǎng)絡(luò)運(yùn)營商提供SIM卡解鎖，起價(jià)為19.99美元，在這種情況下，用戶可以選擇繞過GooglePlay訂閱付款。

專家指出，該應(yīng)用程序不包含任何惡意代碼，它可以被視為騙子用于騙局的工具。

“盡管這個(gè)術(shù)語的傳統(tǒng)意義并非惡意，但現(xiàn)階段諸如‘Updates for Samsung’類的應(yīng)用似乎并沒有為用戶提供更多的價(jià)值，除了突顯忽視細(xì)則的安全風(fēng)險(xiǎn)外。”專家總結(jié)道。

Kuprins稱，我們建議用戶遵循三星設(shè)計(jì)的下載固件更新程序。也就是說，通過打開Android設(shè)備上的“設(shè)置”應(yīng)用程序并導(dǎo)航到“關(guān)于手機(jī)” - >“軟件更新”菜單。這些更新保證直接來自供應(yīng)商，并且是免費(fèi)的?！?/p>

參考來源：securitycurated

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。