手機程式商店上的 apps 成千上萬,用戶下載時可能都只是單看軟件名稱,覺得合用或吸引便會下載一試,特別是遊戲類或工具類的軟件,多是經其他網站、朋友等介紹,基本上連開發商或軟件內容也不會太留意。若然用戶也有這種習慣,便要快快改正過來,特別是 Google Play Store,假軟件之多,更是防不勝防。
【相關文章】
【相關文章】
上星期,安全廠商 CSIS Group 研究人員 Aleksejs Kuprins 發出了警告,指 Goolge Play Store 上出現一款讓用戶誤以是官方推出的韌體更新軟件,誘導用戶下載,最後竟有高達 1,000 萬名用戶中招。
這款程式名為《Updates for Samsung》,但 Kuprins 指這程式與 Samsung 毫無關係,甚至連下載頁顯示的開發商也不是 Samsung,完全不明白為何會有那麼多用戶下載。事實上,這款假冒 Sasmung 韌體更新的軟件,用戶在安裝後會顯示大量廣告,幾乎每點一下就會出現滿版廣告,幾乎看不到 app 內容。
當用戶下載並開啟《Updates for Samsung》,軟件會顯示一個 WebView 視窗,中間是一個 update.com 網誌網站,內含新聞、Android 相關教學內容,用戶更可在 「下載韌體」 區域搜尋韌體,其中有提供免費或付費韌體。
Kuprins 續說,基於網站的下載速度限制在 56Kbps,所以免費韌體一般都是失敗收場。此時,網站會鼓勵用戶訂閱年費為 US34.99(約 HK$274.7)的服務,以便加速下載。此外,它還提供能解鎖任何電信商的 SIM 卡,收費 US19.99(約 HK$156.9)起,最弔詭是它並非導向 Google Play 付費機制,而是要求用戶輸入信用卡號碼,再以 HTTPS 連綫傳送至 update.com 網站。
Kuprins 最後說,Google 目前已將該款 app 從 Play Store 下架,同時幸好這款軟件純粹是冒 Samsung 之名,背後並沒有任何惡意行為。他提醒用戶下載前必須留意開發商、查閱用戶評價;若是關於系統升級,最好是循官方提供的途徑,以及避免在 Google Play Store 以外輸入信用卡資料,購買訂閱或軟件升級服務。
【熱門話題】
【熱門話題】
CSIS