Фейковое приложение для обновления устройств Samsung скачали более 10 млн раз

Специализирующаяся в области кибербезопасности компания CSIS Security Group обнаружила в Google Play невероятно популярное фейковое приложение, предлагающее обновить операционную систему любых устройств Samsung — естественно, в действительности утилита не делает ничего подобного, а лишь показывает пользователям рекламу и выманивает данные банковской карты.

При нажатии практически любых кнопок, программа под названием Updated for Samsung — Android Update Versions (или «Обновления для Samsung — версии обновлений Android» в русскоязычном Google Play) перенаправляет пользователей на рекламные страницы. Однако разработчики данной утилиты решили заработать на доверчивых пользователях не только показом рекламы, но и фейковыми услугами: приложение предлагает автоматически загружать и устанавливать обновления прошивки за 34,99 доллара в год (показывая, что это акционная стоимость) и разблокировать любую сим-карту за 19,99 доллара. Более того, осуществить покупку через Google Pay (используемую в магазине приложений платёжную систему) нельзя — программа открывает окно, в котором пользователь должен ввести данные своей банковской карты (её номер, срок действия и трёхзначный код для проверки подлинности карты).

По всей видимости, вышеописанное приложение находится в Google Play довольно давно — его успели скачать более 10 млн раз. Самое удивительное заключается в том, что средняя оценка программы положительна — 4,0 балла из 5 возможных. Но отзывов «всего» 87 тыс. — видимо, подавляющее большинство людей удаляли фейковую утилиту после того, как убеждались в её непригодности, и не ставили ей оценку в Google Play. На момент написания новости Updated for Samsung — Android Update Versions всё ещё доступна в магазине приложений, хотя компания CSIS Security Group заявила, что уведомила Google о своём исследовании.

Данная новость является очередным подтверждением необходимости улучшения модерации в Google Play — различные специализирующиеся в области кибербезопасности организации довольно часто сообщают о том, что злоумышленники распространяют зловреды через официальный магазин приложений на Android.