Způsobů, jak návštěvníka katalogu aplikací zlákat ke stažení závadného titulu, je celá řada, a volba atraktivního názvu je jedním z nich. A nemusí jít nutně o cokoli s lechtivou tématikou.
Účinný se ukázal i název slibující systémové aktualizace Androidu. Paradoxem je, že stažení a nahrání nové verze systému je něco, k čemu žádná aplikace není potřeba. Stačí jen navštívit spodní zákoutí menu přístroje a tam dostupnost aktualizace zkontrolovat. Softwaroví zločinci s titulem Updates for Samsung navzdory tomu uspěli, prapodivný nástroj si totiž stáhlo přes deset milionů uživatelů.
Na problém upozornil Aleksejs Kuprins z týmu švédské společnosti CSIS Security Group specializující se na softwarovou bezpečnost. Vysoký počet stažení 10 mil.+ přičítá horší dostupnosti systémových aktualizací pro telefony značky Samsung a neznalosti výše uvedené procedury jejich vyhledání přímo v telefonu. A zmiňuje také nadbytek přeinstalovaných aplikací, které mohou uživatele v konečném důsledku pouze zmást.
Ty, kteří pro novou verzi systému vyrazili do Google Play, proto neodsuzuje. Koneckonců se jedná o oficiální aplikační portál Googlu (a nikoli nějaký pochybný webový katalog). Tedy portál, za jehož brány smí v ideálním případě jen zkontrolované tituly. Ovšem tato kontrola, která se s každou novou generací systému zpřísňuje, evidentně neodhalí vše.
Co Updates for Samsung ve skutečnosti dělá?
Slibuje mnohé. Tváří se jako softwarové centrum pro uživatele samsungů, v němž každý snadno najde a stáhne firmware pro svůj telefon. Jenže ve skutečnosti pomocí systémové komponenty WebView pouze načte jakýsi blog na doméně Updato(.com) s několika novinkami ze světa Androidu a návody. Jeho prostředí je ovšem doslova zahlceno reklamními bannery. Těch se lze zbavit, ovšem už to bude zájemce o reklamou nerušené rozhraní stát asi 190 korun (79 SEK).
A tím hlad tvůrců po financích napálených uživatelů nekončil. Bezplatně se vší pravděpodobností nezískali ani to hlavní, tedy firmware pro svůj smartphone. Po vyhledání kýženého souboru se sice bezplatné stažení nabízelo, ovšem tato volba měla rychlost stahování omezenou na dnes ubohých 56 kB/s.
700MB aktualizaci by tímto tempem telefon stahoval tři a půl hodiny. To by někteří možná vydrželi, jenže Aleksejs Kuprins dodává, že pokusy o stažení zdarma vždy skončily vypršením časového limitu.
Zaplať a stáhni, co je běžně zdarma
Aplikace tím uživatele tlačí k zaplacení 35 dolarů (cca 800 Kč), čímž by získali možnost neomezeného stahování všech dostupných souborů. Po zadání údajů o platební kartě dojde k transakci, ovšem už tady aplikace hrubě porušuje pravidla Play Store. Využívá totiž vlastního platební systému, a ne toho, který je s portálem propojen. Tím se samozřejmě otevírá možnost zachycení citlivých dat o platební kartě třetí stranou a jejich následného zneužití.
Můžeme jen odhadovat, jaké procento uživatelů z oněch 10 milionů po nepovedených pokusech o bezplatné stažení za neomezený přístup k aktualizacím požadovanou sumu zaplatilo. Jisté naopak je, že v takovém případě zaplatili za něco, co mohli získat zdarma na stránkách výrobce.
Podivný nástroj dále nabízel odblokování telefonu k použití v sítích libovolného operátora, a to od 19,99 dolarů. Jak ale dodává Kuprins ve svém článku, není jisté, zda tato služba funguje, nebo je to jen další způsob vysávání bankovních účtů neznalých uživatelů. To se samozřejmě týká jen telefonů blokovaných na operátora, což se v Česku nepoužívá.
Není škodlivou aplikací v pravém slova smyslu
Updates for Samsung tedy není malwarem v pravém slova smyslu. Aleksejs Kuprins totiž v rámci své analýzy nezjistil, že by podivná aplikace dělala cokoli bez vědomí uživatele. Zmiňuje však, že její prostředí je skutečným reklamním peklem. Je obtížné se v rozhraní pohybovat, aniž by uživatel omylem neklikl na nějaký reklamní banner, který není nijak spojen se společností Samsung, přestože se tváří zcela opačně.
Kuprins také dodává, že právě tento podivný titul je pro Google další důkaz, že nástroj Play Protect, který kontroluje aplikace před instalací, bude vyžadovat další vylepšení.
