注意!黑客利用三星免费固件程序骗钱,安装量超1000万


d3584a22-b8b0-4099-b7d7-2d031ed8a17d

7月6日,超过1000万移动用户下载了Google Play上的“三星更新”恶意程序,将用户重定向到提供固件下载和收费的网站。

小编了解到,恶意软件伪装成三星的固件更新。 CSIS集团的恶意软件分析师Aleksejs Kuprins表示,大量安装该应用程序表明了对获取固件更新以提高其设备性能的极大兴趣。

3a35c645a4924230a5f4f5a715c67581

但事实上,这个固件程序并没有给用户的手机带来任何性能提升。相反,假应用程序只会加载[在WebView(Android浏览器)组件中的updato。 ] com网站,反过来将用户移动到骗局平台。

“这个恶意软件运营商使用网络钓鱼软件试图让用户下载付费订阅的固件包,从而限制流量并使其他应用程序的下载崩溃。”

据报道,三星固件更新下载的年度订阅价格为34.99美元,恶意应用程序将询问用户信用卡信息并通过HTTPS将其发送到API端点以将资金作为自己的资金。

66ea4ba78b164b35b60ffe970e5f3ed4

研究人员还发现,一旦网站打开,用户流量下载速度将限制在56 KBps。由于下载超时,一些真正的免费固件将经常停止下载。

该应用程序还声称为任何网络运营商提供SIM卡解锁,起价为19.99美元,在这种情况下,用户可以选择绕过GooglePlay订阅付款。

专家指出,该应用程序不包含任何恶意代码,它可以被视为诈骗者用于诈骗的工具。

“尽管这一术语的传统含义并非恶意,但在这个阶段,诸如'三星更新'之类的应用似乎并没有为用户提供更多价值,除了强调忽视规则的安全风险,”专家总结道。

8c12d991ec7f4b03ad1987873d04f24d

Kuprins表示,我们建议用户按照三星下载的固件更新程序进行操作。也就是说,通过在Android设备上打开“设置”应用并导航到“关于手机” - >软件更新菜单。这些更新直接由供应商保证,并且是免费的。

像本文一样,您可以喜欢,评论,转发和收集。

如需更新鲜的技术信息,请关注豪格科技课堂,感谢您的阅读!