천만 명의 사용자가 삼성 펌웨어 업데이트를 판매하기 위해 사기 앱을 설치했습니다.

Google Play 카탈로그에서 식별 사기 앱
삼성 업데이트업데이트 접근 권한을 성공적으로 판매하는 업체 Android 삼성 스마트폰용으로 삼성에서 처음 무료로 배포했던 앱입니다. 이 앱은 삼성과 아무런 관련이 없는 알려지지 않은 회사인 업다토(Updato)에서 호스팅되지만, 이미 10천만 건 이상의 설치 수를 기록했습니다. 이는 수많은 사용자들이 악성 가능성을 고려하지 않거나 설치하는 앱을 검증하지 않고 스마트폰에 무엇이든 설치하려는 경향이 있음을 보여주는 또 다른 사례입니다.

Samsung 앱용 업데이트에는 사용 가능한 펌웨어 업데이트에 대한 링크를 제공하는 updato.com의 콘텐츠를 스트리밍하는 WebView 브라우저 구성 요소가 포함되어 있습니다. 다운로드 모드에는 속도 제한이 있는 무료와 속도 제한이 없는 연간 $34.99의 프리미엄이라는 두 가지 다운로드 모드가 있습니다. 무료 다운로드는 56Kbps의 대역폭으로 제한되며 사용자가 더 빠른 속도로 다운로드 비용을 지불하도록 장려하기 위해 임의의 시간에 시간 초과됩니다.

구독 결제는 은행 카드 정보를 얻는 데 사용할 수 있는 자체 결제 게이트웨이를 통해 Google Play 서비스를 우회하여 이루어집니다. 앱이 설치되면 카메라, 네트워크 및 휴대폰 상태, 외부 저장소, 정확한 위치 데이터, WiFi 및 Bluetooth 설정, 절전 모드 중 활성화 및 알림 전송에 대한 액세스가 필요합니다.

출처 : opennet.ru