Hàng triệu người dùng bị lừa tải ứng dụng cập nhật Android giả

Theo báo cáo từ công ty bảo mật CSIS, một số lượng lớn người dùng Android đã bị lừa tải xuống ứng dụng cập nhật firmware Samsung giả mạo.

Ứng dụng “Update for Samsung” được mô tả là sẽ cập nhật phần mềm điện thoại, nhưng thực tế lại chuyển hướng người dùng đến một trang web chứa đầy quảng cáo và gói yêu cầu trả phí thuê bao. Ứng dụng này vẫn còn tồn tại trên Google Play Store nhưng nhiều khả năng nó sẽ bị xóa trong tương lai gần.

Sforum - Trang thông tin công nghệ mới nhất ung-dung-lua-dao-1 Hàng triệu người dùng bị lừa tải ứng dụng cập nhật Android giả

Theo trang SlashGear, mặc dù có số lượng đánh giá 1 sao khổng lồ, ứng dụng “Updates for Samsung” hiện có số sao trung bình là hơn 4 và hiện có rất nhiều người dùng bị lừa tải về.

Được biết, ngoài việc cung cấp cho người dùng hàng loạt quảng cáo, ứng dụng đang tính phí để tải xuống các bản cập nhật chương trình cơ sở được cung cấp miễn phí thông qua các kênh chính thức. Ứng dụng yêu cầu người dùng cung cấp thông tin thẻ tín dụng của họ thay vì sử dụng đăng ký Google Play.

Báo cáo còn cho biết tốc độ tải xuống firmware qua ứng dụng miễn phí (có hiển thị quảng cáo) rất chậm, chỉ 56 Kb/giây. Trong khi đó, một bản firmware thông thường khoảng 700 MB, tức sẽ cần hơn bốn giờ để tải hết, nên sẽ thúc đẩy người dùng trả tiền để sử dụng bản cao cấp không chứa quảng cáo và tốc độ download nhanh hơn. Phí thuê bao hàng năm là 34.99 USD.

Do xếp hạng trung bình rất cao, mặc dù số lượng đánh giá 1 sao lớn, nhiều khả năng các cá nhân đứng sau ứng dụng này đã sử dụng các đánh giá giả để thêm cảm giác hợp pháp cho sản phẩm lừa đảo của họ. Không rõ có bao nhiêu trong số hơn 10 triệu lượt cài đặt được liệt kê trên trang của ứng dụng là xác thực, nhưng con số có thể rất cao.

Leave a Comment

%d bloggers like this: