Специализирующаяся в области кибербезопасности компания CSIS Security Group обнаружила в Google Play невероятно популярное фейковое приложение, предлагающее обновить операционную систему любых устройств Samsung — естественно, в действительности утилита не делает ничего подобного, а лишь показывает пользователям рекламу и выманивает данные банковской карты.
При нажатии практически любых кнопок, программа под названием Updated for Samsung — Android Update Versions (или «Обновления для Samsung — версии обновлений Android» в русскоязычном Google Play) перенаправляет пользователей на рекламные страницы. Однако разработчики данной утилиты решили заработать на доверчивых пользователях не только показом рекламы, но и фейковыми услугами: приложение предлагает автоматически загружать и устанавливать обновления прошивки за 34,99 доллара в год (показывая, что это акционная стоимость) и разблокировать любую сим-карту за 19,99 доллара. Более того, осуществить покупку через Google Pay (используемую в магазине приложений платёжную систему) нельзя — программа открывает окно, в котором пользователь должен ввести данные своей банковской карты (её номер, срок действия и трёхзначный код для проверки подлинности карты).
По всей видимости, вышеописанное приложение находится в Google Play довольно давно — его успели скачать более 10 млн раз. Самое удивительное заключается в том, что средняя оценка программы положительна — 4,0 балла из 5 возможных. Но отзывов «всего» 87 тыс. — видимо, подавляющее большинство людей удаляли фейковую утилиту после того, как убеждались в её непригодности, и не ставили ей оценку в Google Play. На момент написания новости Updated for Samsung — Android Update Versions всё ещё доступна в магазине приложений, хотя компания CSIS Security Group заявила, что уведомила Google о своём исследовании.
Данная новость является очередным подтверждением необходимости улучшения модерации в Google Play — различные специализирующиеся в области кибербезопасности организации довольно часто сообщают о том, что злоумышленники распространяют зловреды через официальный магазин приложений на Android.
5 лет пользуюсь андроидом, ни одного вируса не поймал
Так смешно когда что-то происходит с айфоном и кое-кто говорит «ну это единичный случай, просто раздули в новость», а тут вот оказывается это правило видимо не действует, судя по последнему абзацу