luochicun 恶意软件 2019年7月6日发布

收藏

超过1000万三星手机用户已经被骗安装了一款名为 "Updates for Samsung" 的仿冒的三星固件升级APP，在下载说明中，该应用会承诺用户，只要用户下载了它就会帮助他们更新手机固件。但实际上，诱骗用户下载后，它会将用户重定向到一个充满广告的网站，并对要升级的固件下载进行收费。

CSIS安全集团的恶意软件分析师Aleksejs Kuprins今天在接受ZDNet采访时表示:

我已经联系了谷歌Play商店，并要求他们考虑删除这个应用程序。

该应用程序的幕后开发者很聪明，由于三星手机固件和操作系统的更新非常不便利，他们利用了用户贪图方便的心理，诱导用户下载，这也是为什么这个应用会在短时间内有如此多的下载量的原因。

Aleksejs Kuprins表示：

如果人们在购买了新的Android设备后，错误地去官方应用程序商店购买固件更新，那就不对了。在供应商升级了其设备中的Android操作系统后，用户还要单独再对大量的应用进行升级，这很容易让别有用心的人趁机发起攻击。用户可能会对系统更新过程感到有点茫然，因此，他们可能会误以为要去官方应用程序商店查找系统更新。

 "Updates for Samsung" 应用程序承诺为非技术用户提供一个集中的位置，让三星手机用户可以方便地获得固件和操作系统更新，从而解决由系统更新带来的烦恼。

但根据分析，该应用程序根本与三星无关，只在WebView（Android浏览器）组件中加载updato[.]com域。

另外，在浏览这款应用的评论时，可以看到已有数百名用户对其给出了差评，说它充满了大量广告，找不到要更新的固件，而且经常发生崩溃。

虽然该网站确实提供了免费和付费(合法)的三星固件更新，但在深入研究了该应用的源代码后，Aleksejs Kuprins表示，该网站会将免费下载速度限制在56kbps，这就会造成一些免费固件下载超时。

Aleksejs Kuprins表示：

在我们的测试中，即使使用一个可靠的网络，我们也观察到了没有完成的下载。

但由于无法下载所有免费文件，这款应用就会迫使用户购买34.99美元的高级软件包，以便下载任何文件。

这里的问题是，该应用程序会绕过Play商店的规则，使用自己的支付系统，而不是使用官方商店提供的支付系统。这样，用户的支付信息不会受到任何保护，将被第三方记录或截获，这与Google的安全且受到更好保护的付款渠道形成了鲜明的对比。

总结

总的来说， "Updates for Samsung" 应用程序不是一个准确意义上的恶意软件，而是一个用来实施金融诈骗的幌子。

这么说吧，该应用程序不是传统意义上的恶意软件，因为它不会劫持用户或未经用户同意执行任何恶意行为，用“诈骗”、“欺诈”或“广告软件”来更好地描述其运作模式肯能更恰当。

Aleksejs Kuprins表示：

 目前，我还没有发现该应用程序在设备上执行恶意攻击的任何一个样本。然而，当应用程序打开时，它确实会显示很多全屏广告，只要点击屏幕就会出现这种情况。

当Aleksejs Kuprins在谷歌Play Store中搜索“update”这个词时，他发现了这个应用程序，他认为搜索很可能会发现一些不好的应用程序。

本文翻译自：https://www.zdnet.com/article/fake-samsung-firmware-update-app-tricks-more-than-10-million-android-users/#ftag=RSSbaffb68如若转载，请注明原文地址： https://www.4hou.com/malware/19032.html