V katalogu Google Play podvodná aplikace
, který úspěšně prodává přístup k aktualizacím Android pro chytré telefony Samsung, původně distribuované zdarma společností Samsung. Přestože aplikaci hostuje Updato, neznámá společnost bez jakýchkoli vazeb na Samsung, nashromáždila již přes 10 milionů instalací, což dále potvrzuje domněnku, že obrovské množství uživatelů je ochotno si do svých chytrých telefonů nainstalovat cokoli, aniž by zvažovali potenciální škodlivé důsledky nebo ověřovali, co instalují.
Aplikace Updates for Samsung obsahuje komponentu prohlížeče WebView, která streamuje obsah z updato.com, který nabízí odkazy na dostupné aktualizace firmwaru. K dispozici jsou dva režimy stahování – zdarma s omezením rychlosti a prémiový za 34.99 $ ročně bez omezení rychlosti. Stahování zdarma je omezeno na šířku pásma 56 kb/s a časový limit vyprší v náhodných časech, aby uživatele povzbudil k placení za stahování vyšší rychlostí.
Platba za předplatné se provádí obcházením služby Google Play prostřednictvím vlastní platební brány, kterou lze použít k získání údajů o bankovní kartě. Po instalaci aplikace vyžaduje přístup ke kameře, stavu sítě a telefonu, externímu úložišti, přesným údajům o poloze, nastavení WiFi a Bluetooth, aktivaci v režimu spánku a odesílání upozornění.
Zdroj: opennet.ru
