كيف خدع تطبيق سامسونغ مزيف 10 ملايين مستخدم؟

الأربعاء 10 يوليو 2019 08:28 ص

يقوم متجر "جوجل بلاي" للتطبيقات بتنفيذ قواعد أكثر صرامة لضمان عدم تحول النظام الأساسي إلى أرض خصبة للتطبيقات المزيفة، لكن بين الحين والآخر، يكتشف باحثو الأمن تطبيقات أندرويد وهمية تخدع المستخدمين.

وهذه المرة، تم رصد تطبيق سامسونغ مزيف يأخذ الأموال من المستخدمين مقابل تحديثات البرامج، من قبل الشركة الأمنية "سيس سيكيوريتي جروب".

التطبيق يحمل اسم"Updates for Samsung" وتم تنزيله أكثر من 10 ملايين مرة، وهو يعدك بتحديثات البرامج الثابتة لأنظمة أجهزة سامسونغ، لكن عندما يفتح المستخدم التطبيق، فإنه يعيد توجيه المستخدمين إلى موقع ويب مليء بالإعلانات ويطالب أيضًا بأموال مقابل التحديثات.

أحد الأسباب وراء تمكن التطبيق من خداع أكثر من 10 ملايين مستخدم هو صعوبة الحصول على تحديثات البرامج الثابتة وتحديثات نظام التشغيل للهواتف الذكية من سامسونغ، ومعظم الناس غير مدركين لإجراءات تحديث النظام، وبالتالي يبحثون عن طرق سهلة في شكل تطبيقات على متجر جوجل بلاي.

ووفقًا لمحلل البرامج الخبيثة في الشركة، فإن التطبيق يحد من سرعة التنزيلات المجانية إلى 56 كيلوبت في الثانية، وينقضي وقت التنزيلات قبل انتهاء التحميل، حيث يعمل التطبيق على إنهاء التنزيل عن قصد، ثم يطلب من المستخدمين شراء اشتراك بقيمة 34.99 دولارًا لتنزيل تحديثات البرامج الثابتة للنظام.

المشكلة الرئيسية في التطبيق هي أنه يستخدم نظام الدفع الخاص به بدلاً من توجيه المستخدمين إلى طرق الدفع التي يوفرها متجر جوجل بلاي، وهذا يتعارض مع قواعد متجر جوجل لأن قناة الدفع التابعة لجهة خارجية قد تعترض المعلومات البنكية للمستخدمين.

تم إيقاف التطبيق من قِبل جوجل بعد أن أبلغ الباحثون الأمنيون عنه، ولكن حقيقة أن التطبيق يحتوي على 10 ملايين تنزيل يظهر أنه لا يزال يتعين القيام بالكثير من العمل لجعل متجر تطبيقات جوجل آمناً للمستخدمين.

المصدر | fossbytes

  كلمات مفتاحية

سامسونغ

اتهام سامسونغ بعرض إعلانات كاذبة عن هواتفها المقاومة للماء

سامسونغ تسرّب تلميحات عن غالاكسي نوت 10 بالخطأ

سامسونغ تؤجل طرح جهازها القابل للطي لأجل غير مسمى

سامسونغ في ورطة.. هاتفها القابل للطي يخيب الظن

كاميرا غوغل للترجمة الفورية تستطيع التعامل مع 100 لغة