ผู้ใช้แอนดรอยด์กว่า 10 ล้านรายถูกหลอกให้ติดตั้งตัวอัพเดทเฟิร์มแวร์ปลอม

ผู้ใช้จำนวนมากกว่า 10 ล้านรายถูกหลอกให้ดาวน์โหลดแอพหลอกลวงที่ใช้ชื่อว่า “Updates for Samsung” จาก Google Play ทางการ ซึ่งจริงๆ แล้วไม่ใช่เกี่ยวข้องกับการอัพเดทเฟิร์มแวร์ของซัมซุงแต่อย่างใด แต่กลับเป็นแอพปลอมที่ใช้ประโยชน์จากความซับซ้อนในการหาตัวอัพเดทเฟิร์มแวร์ของโทรศัพท์ซัมซุงเอง

ถือว่าแฮ็กเกอร์รายนี้เข้าใจถึงปัญหาของผู้ใช้ซัมซุงเป็นอย่างดี แล้วใช้จุดนี้หลอกล่อในการหาเงินเข้ากระเป๋าตัวเองได้อย่างง่ายดาย โดย AleksejsKuprinsจากกลุ่มทีมงานด้านความปลอดภัย CSIS ได้เผยแพร่รายงานเกี่ยวกับพฤติกรรมที่เป็นอันตรายของแอพตัวนี้ พร้อมกับรายงานไปยัง Google Play ด้วย

แอพตัวนี้จะหลอกผู้ใช้ให้เชื่อว่าเป็นแอพทางการสำหรับโหลดตัวอัพเดทเฟิร์มแวร์ให้แก่อุปกรณ์แอนดรอยด์ของตัวเอง โดยอาศัยข้อมูลจากบล็อก updato.com ที่แสดงเนื้องหาเกี่ยวกับข่าวและคู่มือสอนการใช้งานอุปกรณ์แอนดรอยด์

ผู้ใช้สามารถค้นหาเฟิร์มแวร์เวอร์ชั่นที่ต้องการ จากนั้นแอพจะเสนอการซื้อสมาชิกสำหรับดาวน์โหลดเฟิร์มแวร์ โดยสำหรับการสมัครรายปีนี้มีราคาอยู่ที่ 34.99 ดอลลาร์สหรัฐฯ ที่แปลกคือไม่ได้เป็นการจ่ายผ่านกูเกิ้ล แต่จ่ายผ่าน API ของเว็บ updato.com แทน

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/fake-samsung-update-app-downloaded-by-over-10-million-android-users/