מיליוני לקוחות התקינו "עדכון" מזויף למערכת ההפעלה במכשירי סמסונג
התוכנה, שנקראת Updates for Samsung, הפילה יותר מ-10 מיליון משתמשים בפח, ואם אתם אחד מהם - מומלץ להסיר אותה מיד ● האפליקציה, שכבר לא זמינה בחנות Play של גוגל, לא היתה קשורה בכלל לענקית מדרום קוריאה אלא רק שלחה פרסומות למשתמשי סמסונג וגבתה מהם כסף
כבר שמענו בעבר על מספר אפליקציות מזויפות שהסתננו ל-Play Store של גוגל, הונו משתמשים והצליחו בכך לגרום להם להתקין אותן, לזהם את מכשיריהם בזודנות או בחומרי פרסום זבל, וגם לעשות המון כסף ליוצריהן, אבל המקרה האחרון הוא מביך במיוחד – מעורבת בו, רק לכאורה, סמסונג, מה שאומר שאל הפח הזה נפלו רבים. למעשה, יותר מ-10 מיליון משתמשים על פי הדיווחים.
חברת CSIS Security Group פרסמה חשיפה שלה של אפליקציה בשם Updates for Samsung – Android Update Versions, שנועדה לכאורה לעדכון מערכת ההפעלה אנדרואיד, המותקנת בסמארטפונים מתוצרת הענקית מדרום קוריאה. לפי הדו"ח של חברת האבטחה, התוכנה הזו הותקנה על ידי מיליוני לקוחות ברחבי העולם באמונה שהיא אכן תוכנת עדכון שהוציאה סמסונג.
חברת האבטחה הסבירה כי לאחר ההתקנה, האפליקציה המזויפת הפנתה משתמשים לחוות מודעות, שגבתה כסף לצורך הורדת העדכון. בניגוד לרוב היישומים המזויפים, קבוצת CSIS לא מצאה שהאפליקציה מנסה לדחוף כל תוכנה זדונית לטלפון.
כך לטענת חברת האבטחה שכתבה כי "לא מצאנו שהיישום ביצע שום דבר זדוני על המכשיר", אבל הוסיפה ש"עם זאת, כאשר האפליקציה פתוחה – היא מציגה הרבה פרסומות במסך מלא, כמעט אחרי כל הקשה אחרת על המסך".
לפי החוקרים, היישום פשוט ניצל את הקושי של התקנת קושחה ועדכוני מערכת ההפעלה על טלפונים של סמסונג, ובכך גורם למשתמשים להיענות לו, אבל הדבר נעשה ללא כל שיוך אמיתי לחברת סמסונג.
+Galaxy S10. מקור: סמסונג
הלקוחות האמינו שזו אכן תוכנת עדכון שהוציאה סמסונג
אנליסט קבוצת CSIS Security המתמחה בתוכנות זדוניות אמר ל-ZDnet: "יצרתי קשר עם Google Play Store וביקשתי מהם לשקול להסיר את האפליקציה הזו". גוגל פעלה ככל הנראה על פי בקשה זו, מכיוון שהאפליקציה אינה זמינה עוד בחנות. אם התקנתם את היישום בעל השם הזה – מומלץ להסיר אותו מיד.
לדברי חוקר האבטחה של CSIS, אין סיבה לשפוט אנשים על הטעות שעשו בלגשת לחנות על מנת לחפש עדכונים רשמיים. "משתמש יכול להרגיש קצת אבוד בגין הליך העדכון ולכן יכול לטעות ולחפש בחנות היישום הרשמי עדכון מערכת", הסביר החוקר.
היישום המזויף טען כי יספק למשתמשים עדכוני קושחה חינמיים, כמו גם כאלו בתשלום שמוציאה סמסונג. חשוב לציין כי אין קושחה בתשלום או עדכוני מערכת הפעלה של סמסונג בעבור משתמשי הטלפונים שלה – כל העדכונים הרשמיים של הענקית מדרום קוריאה הינם בחינם.
בפועל מה שעשה היישום הוא אחרי שהגביל את המהירות של ההורדות החינמיות, ובסופו של דבר ציין שפג הזמן להורדה, אילץ את מי שהאמין שמדובר ביישום לגיטימי של סמסונג לשלם בעבור תכונה שאפילו לא הציע. כמו כן, לאחר שהקריס את ההורדות בחינם, המשתמשים נתבקשו לרכוש חבילת עדכון בשווי 34.99 דולר, בכדי לחדש את ההורדות.
אז במקרה הזה הנזק לא נורא כל כך – הצגת מודעות מאסיבית והצלחה בגניבת כסף קטן, יחסית, ממשתמשים שלא חשדו בבעיה כלשהי. למרבה המזל היישום המזויף המסוים לא התקין שום וירוס בטלפון, ולא גנב נתונים פרטיים ממשתמשים – נחמה פורתא.
תגובות
(0)