Update for Samsung, Aplikasi Penipuan dengan 10 Juta Unduhan

Lebih dari 10 juta pengguna telah menginstal aplikasi Samsung palsu bernama Update for Samsung yang berperan sebagai pembaruan firmware. Aplikasi jahat ini mengarahkan pengguna ke situs web yang menawarkan dan membebankan biaya untuk unduhan firmware.

Rincian teknis serangan ini dibagikan oleh Aleksejs Kuprins, analis malware di CSIS Group.

Tingginya jumlah instal untuk aplikasi menunjukkan minat besar pengguna dalam mendapatkan pembaruan firmware untuk meningkatkan kinerja perangkatnya.

Aplikasi Update for Samsung berjanji untuk selalu memperbarui perangkat.

Menurut Kuprins, pada kenyataannya, aplikasi palsu ini hanya mengakses situs web updato.com dalam komponen WebView (browser Android).

Situs ini menyediakan pembaruan firmware Samsung gratis dan berbayar (sah), operator berupaya memonetisasi upayanya dengan mengisi halaman dengan iklan.

“Bagaimana cara pengembang menjebak 10.000.000 lebih pengguna untuk menginstalnya? Saya akan mempertaruhkan uang saya bahwa karena ia menamakan aplikasi ini Update for Samsung,” tulis analisis yang diterbitkan oleh pakar ini. “Akan salah untuk menilai orang karena keliru masuk ke official application store untuk pembaruan firmware setelah membeli perangkat Android baru. Vendor sering membundel sistem operasi Android-nya dengan sejumlah software yang menakutkan dan dapat dengan mudah membingungkan.”

Pakar ini juga menemukan bahwa situs ini membatasi kecepatan unduhan gratis hingga 56KBps, dan beberapa unduhan firmware gratis dibatalkan karena waktu habis.

Operator memaksa unduhan crash dalam upaya mendorong pengguna untuk mendapatkan langganan berbayar untuk unduhan firmware. Berlangganan tahunan untuk unduhan pembaruan firmware Samsung seharga $34.99, aplikasi meminta info kartu kredit pengguna dan mengirimkannya ke endpoint API di updato.com melalui https.

Aplikasi ini juga mengklaim menawarkan unlocking kartu SIM untuk operator jaringan apapun, mulai dari $19.99, juga, dalam hal ini, mem-bypass langganan GooglePlay untuk pembayaran.

Pakar ini menunjukkan bahwa aplikasi tersebut tidak menyertakan kode berbahaya, ini dapat dianggap sebagai alat yang digunakan oleh penjahat untuk penipuan.

“Meskipun tidak berbahaya dalam arti tradisional dari istilah Update for Samsung tampaknya tidak menawarkan banyak nilai kepada pengguna selain mengambil uang,” simpul ahli ini.

“Kami menyarankan pengguna untuk mengikuti prosedur yang dirancang Samsung untuk mengunduh pembaruan firmware. Yaitu, dengan membuka aplikasi Setting pada perangkat Android Anda dan menavigasi ke menu About Phone > Software Update. Pembaruan ini dijamin datang langsung dari vendor dan tidak dikenai biaya.”

(Visited 22 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *