Podvodníci chtěli peníze za bezplatné aktualizace. Napálených jsou miliony

  0:18aktualizováno  0:18
Zavléci si do telefonu aplikaci „vybavenou“ škodlivým kódem není nijak složité. Bývají totiž často k dostání i na velkých aplikačních portálech. Tým CSIS Security Group problém objevil u nástroje slibujícího softwarové updaty. Závadný titul byl odstraněn, do té doby si jej však stáhly miliony uživatelů.

Podivnou aplikaci Updates for Samsung už v nabídce Google Play nenajdete | foto: www.zdnet.com

Způsobů, jak návštěvníka katalogu aplikací zlákat ke stažení závadného titulu, je celá řada, a volba atraktivního názvu je jedním z nich. A nemusí jít nutně o cokoli s lechtivou tématikou. 

Účinný se ukázal i název slibující systémové aktualizace Androidu. Paradoxem je, že stažení a nahrání nové verze systému je něco, k čemu žádná aplikace není potřeba. Stačí jen navštívit spodní zákoutí menu přístroje a tam dostupnost aktualizace zkontrolovat. Softwaroví zločinci s titulem Updates for Samsung navzdory tomu uspěli, prapodivný nástroj si totiž stáhlo přes deset milionů uživatelů.

Na problém upozornil Aleksejs Kuprins z týmu švédské společnosti CSIS Security Group specializující se na softwarovou bezpečnost. Vysoký počet stažení 10 mil.+ přičítá horší dostupnosti systémových aktualizací pro telefony značky Samsung a neznalosti výše uvedené procedury jejich vyhledání přímo v telefonu. A zmiňuje také nadbytek přeinstalovaných aplikací, které mohou uživatele v konečném důsledku pouze zmást.

Ty, kteří pro novou verzi systému vyrazili do Google Play, proto neodsuzuje. Koneckonců se jedná o oficiální aplikační portál Googlu (a nikoli nějaký pochybný webový katalog). Tedy portál, za jehož brány smí v ideálním případě jen zkontrolované tituly. Ovšem tato kontrola, která se s každou novou generací systému zpřísňuje, evidentně neodhalí vše.

Co Updates for Samsung ve skutečnosti dělá?

Slibuje mnohé. Tváří se jako softwarové centrum pro uživatele samsungů, v němž každý snadno najde a stáhne firmware pro svůj telefon. Jenže ve skutečnosti pomocí systémové komponenty WebView pouze načte jakýsi blog na doméně Updato(.com) s několika novinkami ze světa Androidu a návody. Jeho prostředí je ovšem doslova zahlceno reklamními bannery. Těch se lze zbavit, ovšem už to bude zájemce o reklamou nerušené rozhraní stát asi 190 korun (79 SEK).

Updates for Samsung (vpravo dole nabídka k vypnutí reklamy za 79 SEK)

A tím hlad tvůrců po financích napálených uživatelů nekončil. Bezplatně se vší pravděpodobností nezískali ani to hlavní, tedy firmware pro svůj smartphone. Po vyhledání kýženého souboru se sice bezplatné stažení nabízelo, ovšem tato volba měla rychlost stahování omezenou na dnes ubohých 56 kB/s.

700MB aktualizaci by tímto tempem telefon stahoval tři a půl hodiny. To by někteří možná vydrželi, jenže Aleksejs Kuprins dodává, že pokusy o stažení zdarma vždy skončily vypršením časového limitu. 

Updates for Samsung (proces platby 34,99 USD k prémiovému ročnímu předplatnému)

Zaplať a stáhni, co je běžně zdarma

Aplikace tím uživatele tlačí k zaplacení 35 dolarů (cca 800 Kč), čímž by získali možnost neomezeného stahování všech dostupných souborů. Po zadání údajů o platební kartě dojde k transakci, ovšem už tady aplikace hrubě porušuje pravidla Play Store. Využívá totiž vlastního platební systému, a ne toho, který je s portálem propojen. Tím se samozřejmě otevírá možnost zachycení citlivých dat o platební kartě třetí stranou a jejich následného zneužití.

Můžeme jen odhadovat, jaké procento uživatelů z oněch 10 milionů po nepovedených pokusech o bezplatné stažení za neomezený přístup k aktualizacím požadovanou sumu zaplatilo. Jisté naopak je, že v takovém případě zaplatili za něco, co mohli získat zdarma na stránkách výrobce. 

Updates for Samsung (nabídka odblokování telefonu pro použití u libovolného...

Podivný nástroj dále nabízel odblokování telefonu k použití v sítích libovolného operátora, a to od 19,99 dolarů. Jak ale dodává Kuprins ve svém článku, není jisté, zda tato služba funguje, nebo je to jen další způsob vysávání bankovních účtů neznalých uživatelů. To se samozřejmě týká jen telefonů blokovaných na operátora, což se v Česku nepoužívá. 

Není škodlivou aplikací v pravém slova smyslu

Updates for Samsung tedy není malwarem v pravém slova smyslu. Aleksejs Kuprins totiž v rámci své analýzy nezjistil, že by podivná aplikace dělala cokoli bez vědomí uživatele. Zmiňuje však, že její prostředí je skutečným reklamním peklem. Je obtížné se v rozhraní pohybovat, aniž by uživatel omylem neklikl na nějaký reklamní banner, který není nijak spojen se společností Samsung, přestože se tváří zcela opačně.

Kuprins také dodává, že právě tento podivný titul je pro Google další důkaz, že nástroj Play Protect, který kontroluje aplikace před instalací, bude vyžadovat další vylepšení.

Nejčtenější

Mohla to být šílenost léta. Alza si však z lidí i médií jen vystřelila

Za iPhone zdarma si chtěl nechat na záda vytetovat maskota internetového...

Byla by to další soutěž, na kterou by si za pár dní nikdo nevzpomněl. Jeden ze statusů pod facebookovým příspěvkem Alzy...

Ten nepřehlédnete. Vystouplý fotoaparát nových iPhonů bude obrovský

iPhone 11

Podoba nových iPhonů chystaných na září už je víceméně známá. Ještě více o tom, jak budou novinky vypadat, prozrazují...

Apple chystá levný iPhone se snímačem otisků. Nebude pro každého

iPhone XR je z aktuální kolekce nejprodávanějším modelem. V Číně kupující...

Applu v poslední době slábne odbyt iPhonů a velký propad prodejů firma utrpěla v Číně. Zvrátit to má nový cenově...

Test: Obří Huawei Mate 20X 5G je renesancí vymřelé kategorie smartphonů

Huawei Mate 20X 5G

Huawei se v Česku odhodlal k nečekanému kroku. Začal nabízet špičkový model Mate 20X 5G, který zaujme obřím displejem a...

Toto je budoucnost mobilů. Velký displej skrytý v malé tyčince

Designový koncept Samsung Galaxy Stick

Flexibilní displeje skýtají řadu možností, jak uživateli při zachování kompaktních rozměrů zařízení poskytnout zážitek...

Další z rubriky

Vlastní systém Huaweie má být o 60 procent rychlejší než Android

Operační systém Huawei Hongmeng

V červnu americký prezident Donald Trump rozhodl, že zmírní omezení obchodování amerických firem s čínským gigantem...

Toto je budoucnost mobilů. Velký displej skrytý v malé tyčince

Designový koncept Samsung Galaxy Stick

Flexibilní displeje skýtají řadu možností, jak uživateli při zachování kompaktních rozměrů zařízení poskytnout zážitek...

Aplikace měla ukázat, kdo volá. Byl to jen tahák na peníze

Ilustrační snímek

Podvodná aplikace Number Finder pro mobily s Androidem lákala od uživatelů předplatné. Tvrdila, že umí identifikovat...

Moje dcera má dvě mámy. Mám na to právo?
Moje dcera má dvě mámy. Mám na to právo?

Jsem mámou jedné úžasné holčičky, která si žije ve svém batolecím světě a nic ji netrápí. To však bohužel nemohu úplně říct o sobě, tak jsem se rozhodla se ze svých obav a pochyb aspoň vypsat.

Najdete na iDNES.cz