ระวังแอป Samsung ปลอมใน Google Play หวังหลอกเงินผู้ใช้ ติดตั้งไปแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ค้นพบแอปใน Google Play ที่ชื่อว่า Updates for Samsung ซึ่งเป็นแอปที่สร้างโดยนักพัฒนาภายนอก โดยอ้างคุณสมบัติในเรื่องทำให้การอัปเดตเฟิร์มแวร์สะดวกและรวกเร็วขึ้น โดยมีผู้ติดตั้งไปแล้วกว่า 10 ล้านครั้ง

เมื่อวิเคราะห์แอป Updates for Samsung แล้วพบว่าตัวแอปเพียงแค่แสดงผลหน้าเว็บไซต์ของผู้พัฒนาแอปซึ่งเต็มไปด้วยโฆษณาเท่านั้น ตัวเว็บไซต์จะมีลิงก์ให้ดาวน์โหลดเฟิร์มแวร์ของ Samsung ซึ่งมีทั้งเวอร์ชันฟรีและเสียเงิน ในเวอร์ชันฟรี ความเร็วจะถูกจำกัดอยู่ที่ 56 kbps และหลายๆ ครั้งจะหยุดดาวน์โหลดก่อนที่ไฟล์จะสมบูรณ์ด้วย

สำหรับเวอร์ชันเสียเงินที่จะให้ดาวน์โหลดแบบเต็มความเร็วจะต้องเสียเงิน 34.99 ดอลลาร์ต่อเดือน และเป็นการชำระเงินผ่านช่องทางของนักพัฒนาแอปโดยตรง ไม่ใช่ช่องทางที่ Google กำหนดไว้ ซึ่งถือเป็นการละเมิดกฎของ Google ด้วย

ทางแอปยังให้บริการปลดล็อกซิม ซึ่งไม่มีการันตีว่าบริการนี้มีจริงหรือไม่