พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

นักวิจัยกล่าวว่า “อย่าไปตัดสินเหยื่อเหล่านั้นในทางที่ไม่ดีเลยเพราะพวกเขาก็ใช้ช่องทาง Official ไปดาวน์โหลดแอปเมื่อพวกเขาได้มือถือเครื่องใหม่มา” โดยแอป ‘Update for Samsung’ ได้หากินกับความไม่รู้ของคนเพราะเผชิญปัญหายุ่งยากในขั้นตอนดาวน์โหลด Firmware ตามปกติจึงอยากได้ช่องทางที่ดีกว่า แต่ผู้ใช้งานต้องพบกับความผิดหวังเมื่อแอปได้มีพฤติกรรม Re-direct ผู้ใช้ไปหาเว็บไซต์โฆษณาแถมยังขอเก็บเงินสำหรับดาวน์โหลด Firmware ด้วย ด้วยเหตุนี้ในรีวิวของแอปจึงมีความคิดเห็นมากมายในด้านลบ

อย่างไรก็ตามนักวิจัยได้วิเคราะห์พบว่า Update for Samsung ได้เสนอช่องทางฟรีและเสียเงินให้แก่ผู้ใช้ โดยผู้ใช้งานฟรีจะถูกจำกัดความเร็วที่ 56 Kbps ซึ่งส่วนใหญ่ทำให้การดาวน์โหลดไม่สำเร็จเพราะ Timeout ไปก่อนแม้ว่าเน็ตผู้ใช้จะดีแค่ไหนก็ตาม ในขณะเดียวกันแอปได้เสนอให้จ่ายเงิน 34.99 เหรียญสหรัฐฯ หากต้องการบริการระดับพรีเมี่ยมเพื่อดาวน์โหลดไฟล์ใดๆ ก็ได้ โดยแอปนี้ไม่เกี่ยวข้องกับทาง Samsung แต่อย่างใดเพียงแค่มีการโหลด updato[.]com ในแอนดรอย์บราวเซอร์เท่านั้น

นอกจากนี้แอปยังมีการเสนอบริการปลอดล็อกซิมในราคา 19.99 เหรียญสหรัฐฯด้วยซึ่งไม่รู้ว่าหลอกกินฟรีอีกหรือเปล่า ถึงกระนั้นเคราะห์ดีที่แอปนี้ไม่ได้มีโค้ดอันตรายแฝงมาเพิ่มเติมแต่จะอยู่ในกลุ่มของแอปปลอมหรือหลอกลวงและโชว์โฆษณาน่ารำคาญเสียมากกว่า พร้อมกันนี้นักวิจัยได้แจ้ง Google ให้ทราบถึงปัญหาแล้ว

ที่มา :   https://www.zdnet.com/article/fake-samsung-firmware-update-app-tricks-more-than-10-million-android-users/