Несмотря на то, что обновления предоставляются только через официальные каналы, более 10 миллионов владельцев Samsung установили мошенническое приложение, которое утверждало, что предлагает сборки новейшей ОС Android от OEM-производителя. Приложение «Updates for Samsung» маскировалось под универсальный магазин обновлений ОС. Вместо этого оно перенаправляло вас в рекламный центр, который затем требовал реальные деньги для загрузки обновлений прошивки.
В отчете CSIS Security Group (через The Next Web) утверждается, что более 10 миллионов человек скачали и установили это приложение на свои телефоны Samsung. Несмотря на эту крайне подозрительную практику, приложение по-прежнему доступно в Google Play Store.
[Обновление 08.07]: Приложение было удалено из Google Play Store после того, как The Verge связался с Google и подтвердил, что приложение было «приостановлено» за нарушение политик Play Store.
Всего на прошлой неделе команда, стоящая за приложением Updato, сообщила BleepingComputer, что они сами выводят приложение из эксплуатации, чтобы «удалить часть сервиса прошивки и платежи, не связанные с Google». Тем не менее, они настаивали, что их приложение по-прежнему предлагает «удобство для [их] аудитории».
Учитывая, что с момента запуска приложения шесть лет назад было загружено более 10 миллионов раз. Даже если лишь небольшая часть пользователей была обманута и заплатила за бесплатные OTA-обновления, это составило бы значительный объем наличных. По крайней мере, на данный момент вам не нужно беспокоиться, что ваши друзья или родственники становятся жертвами мошенничества с бесплатными OTA-обновлениями.
Приложение заполнено рекламой, но позволяя искать через раздел «Download Firmware», легко понять, почему вас могут обмануть. Разработчики приложения не только обманывают владельцев, но и распространяют прошивки Samsung без какой-либо связи с Samsung — без сомнения, незаконно.
Ежегодная подписка стоимостью 34,99 доллара США предоставляет любому пользователю приложения доступ ко всем загрузкам прошивки для его устройства. Конечно, все эти обновления доступны бесплатно через официальные каналы Samsung. Мошенники не используют официальный протокол подписки Google Play. Вместо этого приложение просто запрашивает информацию о вашей кредитной карте и отправляет ее в конечную точку API через updato[dot]com по HTTPS.
Приложение предлагает «бесплатный» уровень для загрузки прошивки, но позволяет загружать только со скоростью 56 Кбит/с, пытаясь подтолкнуть ничего не подозревающих людей к платной версии. Многие рецензенты отметили, что при такой скорости загрузка прерывается или завершается с ошибкой через некоторое время.
Отчет CSIS также указывает, что поддельное приложение даже предлагает поддельное разблокирование SIM-карты за 19,99 долларов США. Опять же, оплата производится через внешний метод оплаты, а не через подписку Google Play.
Хотя это приложение не устанавливает вредоносное ПО на ваше устройство, оно все равно является очень подозрительным приложением, разработанным для того, чтобы сделать кошельки по всему миру легче. Возможно, стоит проверить у друзей и родственников, платят ли они за бесплатные обновления прошивки на своих телефонах Samsung. Это дьявольское мошенничество, на которое попалось множество людей, желающих получить обновления для телефонов Samsung.