Sobota 28. listopadu 2020, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Sobota 28. listopadu 2020 René

Podvodníci chtěli peníze za bezplatné aktualizace. Napálených jsou miliony

  0:18
Zavléci si do telefonu aplikaci „vybavenou“ škodlivým kódem není nijak složité. Bývají totiž často k dostání i na velkých aplikačních portálech. Tým CSIS Security Group problém objevil u nástroje slibujícího softwarové updaty. Závadný titul byl odstraněn, do té doby si jej však stáhly miliony uživatelů.

Podivnou aplikaci Updates for Samsung už v nabídce Google Play nenajdete | foto: www.zdnet.com

Způsobů, jak návštěvníka katalogu aplikací zlákat ke stažení závadného titulu, je celá řada, a volba atraktivního názvu je jedním z nich. A nemusí jít nutně o cokoli s lechtivou tématikou. 

Účinný se ukázal i název slibující systémové aktualizace Androidu. Paradoxem je, že stažení a nahrání nové verze systému je něco, k čemu žádná aplikace není potřeba. Stačí jen navštívit spodní zákoutí menu přístroje a tam dostupnost aktualizace zkontrolovat. Softwaroví zločinci s titulem Updates for Samsung navzdory tomu uspěli, prapodivný nástroj si totiž stáhlo přes deset milionů uživatelů.

Na problém upozornil Aleksejs Kuprins z týmu švédské společnosti CSIS Security Group specializující se na softwarovou bezpečnost. Vysoký počet stažení 10 mil.+ přičítá horší dostupnosti systémových aktualizací pro telefony značky Samsung a neznalosti výše uvedené procedury jejich vyhledání přímo v telefonu. A zmiňuje také nadbytek přeinstalovaných aplikací, které mohou uživatele v konečném důsledku pouze zmást.

Ty, kteří pro novou verzi systému vyrazili do Google Play, proto neodsuzuje. Koneckonců se jedná o oficiální aplikační portál Googlu (a nikoli nějaký pochybný webový katalog). Tedy portál, za jehož brány smí v ideálním případě jen zkontrolované tituly. Ovšem tato kontrola, která se s každou novou generací systému zpřísňuje, evidentně neodhalí vše.

Co Updates for Samsung ve skutečnosti dělá?

Slibuje mnohé. Tváří se jako softwarové centrum pro uživatele samsungů, v němž každý snadno najde a stáhne firmware pro svůj telefon. Jenže ve skutečnosti pomocí systémové komponenty WebView pouze načte jakýsi blog na doméně Updato(.com) s několika novinkami ze světa Androidu a návody. Jeho prostředí je ovšem doslova zahlceno reklamními bannery. Těch se lze zbavit, ovšem už to bude zájemce o reklamou nerušené rozhraní stát asi 190 korun (79 SEK).

Updates for Samsung (vpravo dole nabídka k vypnutí reklamy za 79 SEK)

A tím hlad tvůrců po financích napálených uživatelů nekončil. Bezplatně se vší pravděpodobností nezískali ani to hlavní, tedy firmware pro svůj smartphone. Po vyhledání kýženého souboru se sice bezplatné stažení nabízelo, ovšem tato volba měla rychlost stahování omezenou na dnes ubohých 56 kB/s.

700MB aktualizaci by tímto tempem telefon stahoval tři a půl hodiny. To by někteří možná vydrželi, jenže Aleksejs Kuprins dodává, že pokusy o stažení zdarma vždy skončily vypršením časového limitu. 

Updates for Samsung (proces platby 34,99 USD k prémiovému ročnímu předplatnému)

Zaplať a stáhni, co je běžně zdarma

Aplikace tím uživatele tlačí k zaplacení 35 dolarů (cca 800 Kč), čímž by získali možnost neomezeného stahování všech dostupných souborů. Po zadání údajů o platební kartě dojde k transakci, ovšem už tady aplikace hrubě porušuje pravidla Play Store. Využívá totiž vlastního platební systému, a ne toho, který je s portálem propojen. Tím se samozřejmě otevírá možnost zachycení citlivých dat o platební kartě třetí stranou a jejich následného zneužití.

Můžeme jen odhadovat, jaké procento uživatelů z oněch 10 milionů po nepovedených pokusech o bezplatné stažení za neomezený přístup k aktualizacím požadovanou sumu zaplatilo. Jisté naopak je, že v takovém případě zaplatili za něco, co mohli získat zdarma na stránkách výrobce. 

Updates for Samsung (nabídka odblokování telefonu pro použití u libovolného...

Podivný nástroj dále nabízel odblokování telefonu k použití v sítích libovolného operátora, a to od 19,99 dolarů. Jak ale dodává Kuprins ve svém článku, není jisté, zda tato služba funguje, nebo je to jen další způsob vysávání bankovních účtů neznalých uživatelů. To se samozřejmě týká jen telefonů blokovaných na operátora, což se v Česku nepoužívá. 

Není škodlivou aplikací v pravém slova smyslu

Updates for Samsung tedy není malwarem v pravém slova smyslu. Aleksejs Kuprins totiž v rámci své analýzy nezjistil, že by podivná aplikace dělala cokoli bez vědomí uživatele. Zmiňuje však, že její prostředí je skutečným reklamním peklem. Je obtížné se v rozhraní pohybovat, aniž by uživatel omylem neklikl na nějaký reklamní banner, který není nijak spojen se společností Samsung, přestože se tváří zcela opačně.

Kuprins také dodává, že právě tento podivný titul je pro Google další důkaz, že nástroj Play Protect, který kontroluje aplikace před instalací, bude vyžadovat další vylepšení.

  • Nejčtenější

Xiaomi zasazuje ránu konkurenci. Nové Poco M3 je extrémně levné

Xiaomi pod vlastní značkou Poco představilo velice levnou novinku s označením M3. Ačkoliv parametry spadá do poměrně...

Slevy až 50 procent. Samsung ustoupil a nakonec má zajímavý Black Friday

Původně Samsung místo Black Friday udělal specifickou akci Color Friday. Jenže ta mohla hodně zákazníků odradit, tak...

Realme začalo prodávat telefon s výjimečnou funkcí. Jiný na trhu není

Značka Realme uvedla na český trh třetí model z řady 7. Výkonem i cenou stojí uprostřed, má však výjimečnou funkci,...

O2 nasadí do domácností Terminátora. Zdvojnásobí rychlost pevného internetu

Zákazníci s pevným internetovým připojením od O2 budou moci nově využívat až dvojnásobně vyšší rychlost než doposud....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejzvláštnější smartphone roku koupíte na Black Friday o 10 000 levněji

Černý pátek je tu a s ním údajně nejlepší slevy roku. Ač to jsou často jen marketingové povídačky, tak jsme zajímavé...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

Jste opravdový milovník iPhonů? Vyzkoušejte se

Nová generace smartphonů od Applu by se měla ukázat co nevidět. Pokud se o tuto značku zajímáte, můžete si vyzkoušet,...

Konkurence jde Huaweii po krku. Chce jeho podíl na trhu

Čínská konkurence si podle agentury Reuters brousí zuby na tržní podíl společnosti Huawei, která je ochromena...

Při velké kamionové loupeži zmizely produkty Applu za 147 milionů korun

Na opravdu tučnou kořist si přišli lupiči, kteří v britském hrabství Northamptonshire přepadli na dálnici kamion...

Pokud chcete Note od Samsungu, máte poslední příležitost ke koupi

Letos to bylo možná naposledy, kdy jsme si mohli koupit telefon řady Galaxy Note. Spekuluje se, že Samsung ji příští...

Otestujte s námi balíček kosmetiky JOHNSON’S®. Přihlášení je snadné
Otestujte s námi balíček kosmetiky JOHNSON’S®. Přihlášení je snadné

Vyzkoušejte sadu dětské kosmetiky JOHNSON’S® Bedtime™, která je určena pro všechna miminka od 6 měsíců. Složení se speciální esencí NaturalCalm™...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...