- ระวังแอป Samsung ปลอมใน Google Play หวังหลอกเงินผู้ใช้ ติดตั้งไปแล้วกว่า 10 ล้านครั้ง

ระวังแอป Samsung ปลอมใน Google Play หวังหลอกเงินผู้ใช้ ติดตั้งไปแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ค้นพบแอปใน Google Play ที่ชื่อว่า Updates for Samsung ซึ่งเป็นแอปที่สร้างโดยนักพัฒนาภายนอก โดยอ้างคุณสมบัติในเรื่องทำให้การอัปเดตเฟิร์มแวร์สะดวกและรวกเร็วขึ้น โดยมีผู้ติดตั้งไปแล้วกว่า 10 ล้านครั้ง

เมื่อวิเคราะห์แอป Updates for Samsung แล้วพบว่าตัวแอปเพียงแค่แสดงผลหน้าเว็บไซต์ของผู้พัฒนาแอปซึ่งเต็มไปด้วยโฆษณาเท่านั้น ตัวเว็บไซต์จะมีลิงก์ให้ดาวน์โหลดเฟิร์มแวร์ของ Samsung ซึ่งมีทั้งเวอร์ชันฟรีและเสียเงิน ในเวอร์ชันฟรี ความเร็วจะถูกจำกัดอยู่ที่ 56 kbps และหลายๆ ครั้งจะหยุดดาวน์โหลดก่อนที่ไฟล์จะสมบูรณ์ด้วย

สำหรับเวอร์ชันเสียเงินที่จะให้ดาวน์โหลดแบบเต็มความเร็วจะต้องเสียเงิน 34.99 ดอลลาร์ต่อเดือน และเป็นการชำระเงินผ่านช่องทางของนักพัฒนาแอปโดยตรง ไม่ใช่ช่องทางที่ Google กำหนดไว้ ซึ่งถือเป็นการละเมิดกฎของ Google ด้วย

ทางแอปยังให้บริการปลดล็อกซิม ซึ่งไม่มีการันตีว่าบริการนี้มีจริงหรือไม่

0 ความเห็น
Inline Feedbacks
View all comments
Scroll to Top