Эксперты обнаружили приложение для Samsung, ворующее данные кредиток

Специалисты из компании CSIS, специализирующейся на кибербезопасности, раскрыли новое мошенническое приложение для смартфонов на системе Android, жертвами которого могли стать несколько миллионов человек, пишет портал Medium.

По словам экспертов, пользователям предлагается скачать в магазине Google Play приложение «Updates for Samsung» («Обновления для Samsung»), где собраны различные улучшения для смартфона от якобы официальных разработчиков.

Однако после установки приложения пользователи попадают на сайт update.com, где размещены различные статьи и новости про Android, снижающие бдительность пользователей.

Кроме того, в некоторых разделах приложения размещены многочисленные рекламные объявления, мешающие комфортному использованию, которые предлагается убрать с экранов за 9 долларов (около 570 рублей). При этом приложение также предлагает годовую подписку на обновления смартфона за 34,9 доллара (около 2 200 рублей). Однако оплата услуг происходит не через Google Play, а приложение получает всю информацию о кредитной карте пользователя.

Тем не менее в приложении есть опция бесплатного доступа к обновлениям, но в этом случае скорость загрузки не будет превышать 56 килобайт в час, а файл размером 700 мегабайт будет загружаться около четырех часов. Поэтому многие пользователи не хотят ждать и предпочитают заплатить, чтобы побыстрее получить «обновления», но на самом деле передают приложению данные о своих кредитных картах.

Эксперты компании призывают пользователей быть внимательными, поскольку у этого приложения более 10 млн скачиваний в Google Play, и непонятно, сколько из этих пользователей перевели деньги. Специалисты также подчеркивают, что обновлять смартфон нужно только через внутренние настройки, а не через сторонние приложения.