BezpečnosťSamsungSpravodajstvo

Nachytali ste sa aj Vy? Škodlivú aplikáciu, ktorá sľubuje aktualizácie si stiahlo viac ako 10 miliónov používateľov

Milióny používateľov si stiahlo škodlivý malware z obchodu Google Play, ktorý sľuboval pravidelné aktualizácie telefónov Samsung

Opäť raz v obchode Google Play sa objavil škodlivý malware, ktorý postihol hlavne majiteľov zariadení Samsung. Informuje o tom portál medium.com.

Aplikácia so škodlivým malwarom niesla názov „Updates for Samsung – Android Update Versions“, a  bola stiahnutá viac ako 10 miliónov krát. Aplikácia sľubovala ako bezplatné, tak aj platené aktualizácie softwaru.

Zdroj: via medium.com

Aplikácia fungovala na princípe, že používateľom umožňovala stahovať aplikácie skutočne zadarmo, malo to však háčik, rýchlosťou 56kb/s. Pri tejto rýchlosti by ste sťahovali 700MB aktualizáciu približne 4 hodiny. Okrem toho mnoho používateľov v obchode Google Play písalo, že aplikácia často padala, čím motivovala ku kúpe predplatného vo výške 34,99 USD po dobu jedného roku.

„Rýchlosť sťahovania je obmedzená na 56 kB / s. To znamená, že prevzatie typického firmware ROM ~ 700 MB by trvalo aspoň 4 hodiny.“

Zaujímavosťou na tejto aplikácii bolo to, že platby oficiálne neprebiehali pomocou obchodu Google Play, ale pomocou rozhrania API, ktoré fyzicky prebiehali na stránke updato [.] Com.

„Aplikácia jednoducho požiada o informácie o vašej kreditnej karte a odošle ju na koncový bod rozhrania API v časti updato [.] Com cez HTTPS.“

Okrem toho aplikácia ponúkala aditívne služby, napríklad odblokovanie smartfónu pre akéhokoľvek operátora, výmenou za poplatok 19,99 USD. Aplikácia sama o sebe však nie je vírusom,  ale klasickým „AdWare softwarom“, ktorý ťahá od používateľov peniaze. Inými slovami, ak ste nezaplatili za „služby“, tak ste neboli škodným.

Aktualizácie sťahujte len z  oficiálnych zdrojov

Softwarové aktualizácie sťahujte vždy len z oficiálnych zdrojov. Najčastejšie ich výrobcovia smartfónov sprístupňujú prostredníctvom nastavení smartfónu (Nastavenia > Informácie o telefóne > Aktualizácie). Výnimočné sa dajú stiahnuť aj manuálne prostredníctvom oficiálnych stránok výrobcov zariadení. Nikdy však nesťahujte aktualizácie z iných zdrojov, môže sa totiž jednať o škodlivý software.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený


Martin Borko

Technológie sú mojou vášňou, o ktorej nie len hovorím, ale aj píšem už nejaký ten piatok. Som zakladateľom portálu Vosveteit.sk (predtým Windowscentrum.sk), ktorý dnes patrí medzi väčšie technologické webstránky s dosahom viac ako 6000 unikátnych čitateľov denne.
Close
Close