Более 10 млн пользователей уже установили опасное приложение под видом обновления Samsung
Содержание:
Желание скачать и установить бесплатно программное обеспечение для смартфона, за которое на официальных площадках просят заплатить, вполне понятно. Соглашаясь на подобные, не совсем законные действия, пользователь должен отдавать себе отчет в том, что нелегальный и полулегальный софт может нанести определенный вред: заразить устройство вирусами, шпионскими программами или вовсе обрушить систему.
Однако опасности поджидают владельцев смартфонов и во вполне легальных магазинах таких, как Google Play.
Легальный мошенник
Updated for Samsung — Android Update Version (Обновления для Самсунг — версии обновлений для Андроид) — программа, доступная для скачивания совершенно свободно в магазине Google, предлагает пользователям «потрясающие возможности»:
- Обновления и драйвера для устройств Samsung раньше выхода их официальных версий;
- Обновления ОС Андроид (также раньше официальных);
- Разнообразные хаки, приемы, трюки и хитрости для пользователей Android;
- Новости о приложениях, мобильных устройствах и прочем;
- Учебники, технические статьи.
В описании программы говорится, что с ее помощью пользователь значительно улучшит работу устройства, увеличит его производительность, а также будет в курсе всех новинок рынка ПО.
Что происходит на самом деле
Первыми тревогу забили специалисты компании CSIS Security Group, обнаружившие, что обещающее «золотые горы» приложение — всего-навсего фейк. Вместо обещанных обновлений, пользователь, при переходе по ссылке, попадает на страницу рекламы.
За автоматическое обновление ОС Android разработчики предлагают заплатить около 35 $, а за «освобождение от услуг оператора связи» (разблокировку Sim-карты) — 20 $.
Подобных «бесплатных» приложений, после установки требующих денег за важные функции и услуги — множество, но с «Обновлениями для Samsung» все намного интереснее: желающего заплатить пользователя перенаправляют не на платежный терминал Google Pay, а на совершенно другой ресурс, где пользователь вводит все данные своей банковской карты.
Остается только догадываться, куда они «сливаются» и кто сможет ими воспользоваться.
Беспечные пользователи
Несмотря на очевидную фейковость, приложение скачали около 10 миллионов пользователей по всему миру.
Специалисты по безопасности давно призывают Google внимательнее проверять предоставляемый контент, ибо случай с «Обновлениями» далеко не первый. И, судя по всему, не последний, так как вредоносная программа до сих пор доступна в официальном магазине.
Следовательно, «спасение утопающих — дело рук самих утопающих». И пользователям настоятельно рекомендуется отказываться от подозрительного софта, особенно — требующего деньги за услуги, ранее представленные бесплатными, а также скачивать программы только от известных производителей.
«Updated for Samsung» — далеко не единственная опасная программа, доступная в легальных магазинах.
Более того, неприятные сюрпризы могут подстерегать пользователя даже в широко известных и популярных приложениях:
- Так, Facebook — популярная социальная сеть, приложение которой для мобильных устройств имеет довольно много уязвимостей, позволяющих мошенникам получать доступ к данным пользователей.
Более того, ходят слухи, и небезосновательные, что FB и сам грешит сливанием информации заинтересованным структурам.
- Clean Master — программа для очистки системы от ненужных файлов и прочего мусора, попутно удаляющая полезные «куки» и демонстрирующая рекламные баннеры.
Что делать?
Застраховаться от любых опасностей в быстро меняющемся мире софта почти невозможно.
Но вполне реально обезопасить себя и свой смартфон, руководствуясь здравым смыслом и выполняя несколько нехитрых правил:
- Не скачивать и не устанавливать неизвестные приложения от неизвестных производителей
- Внимательно читать отзыва. Некоторые из них проплачены и заведомо лживы, но встречаются и вполне объективные
- Никогда (!) не передавайте данные банковских карт через неизвестные приложения.