報告によると、CSISセキュリティグループは、基本的には費用なしでSamsung Smartphoneのファームウェアを更新するように設計されているという詐欺アプリ「Samsungの更新」を調査しました。このAndroidアプリケーションとは別に、有効なセキュリティパッチを支払うようユーザーに納得させるために、広告が大量に表示される広告サポートWebサイトでのユーザーの検索をリダイレクトします。実際、多くのユーザーが常にSamsung Smartphoneのモデルに適したファームウェアとソフトウェアの更新を検索できるとは限らないため、Androidの開発者はこの状況を利用して、ターゲットユーザーにお金を払うよう求めています。ストーリーを詳しく見てみましょう。
10,000万人のAndroidユーザー/お客様が「Samsungのアップデート」をインストールしました
レポートによると、約1億人のAndroidユーザーがすでにSamsungのアップデートをインストールしています。セキュリティの専門家によると、ファームウェアアップデートのダウンロード中にユーザーが自分のサムスンのスマートフォンにインストールしたアプリはまったく悪質ではありません。しかし研究者たちは、このアプリはSamsung Smartphoneのファームウェアをアップデートしたいと思っている罪のないユーザーからお金を稼ぐためにトリックを使っているとも語った。 Samsung向けのアップデートをインストールするAndroidアプリは公式の提供元ではなく、update.comのWebサイトではないことがKuprins(セキュリティの専門家)によって明らかにされています。それでは、Kuprinsの発言を見てみましょう。
「サムスンのためのアップデート」という用語の伝統的な意味では悪意はありませんが、軽量の財布以外に価値のあるものがユーザーに提供されていないようで、細かい活字を無視することのリスクが強調されます。
CSISセキュリティグループは、開発者はユーザーからお金を稼ぐために怪しげな習慣を使う
この問題に関するAleksejs Kuprinsによる深い調査で、彼はアプリの背後にあるいくつかの概念を指摘しました。彼らによると、アプリが本物であり、それはサムスン自体から来ているという証拠はありません。一方で、ユーザーが「Updates for Samsung」を開いてupdate.com Webサイトにアクセスすると、サイト上のWeb-Viewウィンドウに大量の広告が表示されます。それはまたそのプラットフォーム上でAndroid関連のニュースを示しています。
また、それは彼らのサムスンの携帯電話を更新することに興味があるユーザーはアプリを介して適切な更新を見つけることができると述べています。サムスンのユーザーはいったん見つかると無料でアップデートをダウンロードすることができるが、ダウンロード速度は56 KB /秒に制限され、セキュリティパッチが約700 MBのサイズであれば約4時間かかる。その後、それは彼らのスクリーン上でメッセージを促すためにトリックを使い、34.99ドルの年間購読を提供する有料オプションを求めます。さらに、この契約は、ユーザーが公式のGoogle Playストアからアプリをダウンロードしたときには表示されませんが、クレジットカードの詳細を直接入力して情報を収集するように求められることがあります。アプリについてのセキュリティ研究者の最後の言葉は、それはハードウェアメーカーからファームウェア&ソフトウェアのアップデートを提供している方法でサムスンと提携していないということです。
“ Samsungの最新情報”がマーケティングの不正な手段として検出された
私たちが知っているように、Google PlayストアやChromeストアには無料であると主張する多くのAndroidアプリケーションがありますが、まれに購入する必要のあるアプリケーションがストアで入手可能です。我々は “サムスンのアップデート” Androidアプリについて話すとき、それはこのアプリがサムスンの公式サイトになっていないことをセキュリティ研究者によって確認されています。それは不当なマーケティング手段を使用しています。 Samsung Smartphoneのファームウェアをアップデートしたいユーザーは、折り紙のソースからアップデートをダウンロードする必要があります。これは常に推奨されています。ご意見やご質問は、下記のコメント欄にご記入ください。
