假三星韌體app登上Google Play Store,下載數超過千萬
來源及全文:
https://www.ithome.com.tw/news/131720
Updates for Samsung這個名稱讓人以為是三星韌體更新官方app,吸引了超過千萬人次的下載。但app本身和三星一點關聯也沒有。
「Updates for Samsung」會顯示大量廣告,幾乎每點一下就會出現滿版廣告,讓人幾乎看不到app內容。
等免費韌體下載失敗後,網站會鼓勵使用者前後一年34.99美元的韌體訂閱服務以便加速下載。
有趣的是,它並非導向Google Play的付費機制,而是要求使用者輸入信用卡號碼,再以HTTPS連線傳送給updato.com網站的API端點。
研究人員通知後,Google周末已經將這款app從Play Store下架。
英文資料:
https://link.medium.com/wtOIHboP2X
-----
沒想到快2020,Google Play 還能上架這種詐騙程式,
甚至有千萬下載,希望沒人被騙到錢,
MobileComm 上睿智的鄉民應該沒人下載吧?
雖然第一關沒把關好,後續 Google Play 也盡責任下架了,
一個官方商城開成這樣,難怪大家敢用周邊商城或自己載Apk,
為了廣大幾十億全球的使用者,
雇用一點人力或是研發黑科技審核程式,不是比專精晚上拍成白天好嗎?
--
來源及全文:
https://www.ithome.com.tw/news/131720
Updates for Samsung這個名稱讓人以為是三星韌體更新官方app,吸引了超過千萬人次的下載。但app本身和三星一點關聯也沒有。
「Updates for Samsung」會顯示大量廣告,幾乎每點一下就會出現滿版廣告,讓人幾乎看不到app內容。
等免費韌體下載失敗後,網站會鼓勵使用者前後一年34.99美元的韌體訂閱服務以便加速下載。
有趣的是,它並非導向Google Play的付費機制,而是要求使用者輸入信用卡號碼,再以HTTPS連線傳送給updato.com網站的API端點。
研究人員通知後,Google周末已經將這款app從Play Store下架。
英文資料:
https://link.medium.com/wtOIHboP2X
-----
沒想到快2020,Google Play 還能上架這種詐騙程式,
甚至有千萬下載,希望沒人被騙到錢,
MobileComm 上睿智的鄉民應該沒人下載吧?
雖然第一關沒把關好,後續 Google Play 也盡責任下架了,
一個官方商城開成這樣,難怪大家敢用周邊商城或自己載Apk,
為了廣大幾十億全球的使用者,
雇用一點人力或是研發黑科技審核程式,不是比專精晚上拍成白天好嗎?
--
All Comments