Martin Borko
11. júla 2019

Nachytali ste sa aj Vy? Škodlivú aplikáciu, ktorá sľubuje aktualizácie si stiahlo viac ako 10 miliónov používateľov

Milióny používateľov si stiahlo škodlivý malware z obchodu Google Play, ktorý sľuboval pravidelné aktualizácie telefónov Samsung

malware nexus-5-1407846_960_720
Zdroj: pixabay.com

Opäť raz v obchode Google Play sa objavil škodlivý malware, ktorý postihol hlavne majiteľov zariadení Samsung. Informuje o tom portál medium.com.

Aplikácia so škodlivým malwarom niesla názov „Updates for Samsung – Android Update Versions“, a  bola stiahnutá viac ako 10 miliónov krát. Aplikácia sľubovala ako bezplatné, tak aj platené aktualizácie softwaru.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
update for samsung malware v google obchode
Zdroj: via medium.com

Aplikácia fungovala na princípe, že používateľom umožňovala stahovať aplikácie skutočne zadarmo, malo to však háčik, rýchlosťou 56kb/s. Pri tejto rýchlosti by ste sťahovali 700MB aktualizáciu približne 4 hodiny. Okrem toho mnoho používateľov v obchode Google Play písalo, že aplikácia často padala, čím motivovala ku kúpe predplatného vo výške 34,99 USD po dobu jedného roku.

„Rýchlosť sťahovania je obmedzená na 56 kB / s. To znamená, že prevzatie typického firmware ROM ~ 700 MB by trvalo aspoň 4 hodiny.“

Zaujímavosťou na tejto aplikácii bolo to, že platby oficiálne neprebiehali pomocou obchodu Google Play, ale pomocou rozhrania API, ktoré fyzicky prebiehali na stránke updato [.] Com.

„Aplikácia jednoducho požiada o informácie o vašej kreditnej karte a odošle ju na koncový bod rozhrania API v časti updato [.] Com cez HTTPS.“

Okrem toho aplikácia ponúkala aditívne služby, napríklad odblokovanie smartfónu pre akéhokoľvek operátora, výmenou za poplatok 19,99 USD. Aplikácia sama o sebe však nie je vírusom,  ale klasickým „AdWare softwarom“, ktorý ťahá od používateľov peniaze. Inými slovami, ak ste nezaplatili za „služby“, tak ste neboli škodným.

Aktualizácie sťahujte len z  oficiálnych zdrojov

Softwarové aktualizácie sťahujte vždy len z oficiálnych zdrojov. Najčastejšie ich výrobcovia smartfónov sprístupňujú prostredníctvom nastavení smartfónu (Nastavenia > Informácie o telefóne > Aktualizácie). Výnimočné sa dajú stiahnuť aj manuálne prostredníctvom oficiálnych stránok výrobcov zariadení. Nikdy však nesťahujte aktualizácie z iných zdrojov, môže sa totiž jednať o škodlivý software.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre