超過1000萬用戶被騙安裝了一款名為“Updates for Samsung”的假三星應用，該應用聲稱會更新固件，但實際上，它會將用戶重定向到一個充斥著廣告的網站，並對固件下載收費。CSIS安全集團的惡意軟件分析師阿萊克塞斯·庫普林斯（Aleksejs Kuprins）今天在接受ZDNet採訪時表示，“我已經聯繫了谷歌Google Play應用商店，請求他們考慮移除這款應用。”

三星手機在更新固件和操作系統上比較棘手，假應用Updates for Samsung趁虛而入，安裝了它的用戶數量很高。

“我們不該指責人們在購買了新的Android設備後，錯誤地前往官方應用商店尋找固件更新。”庫普林斯指出，“要知道，供應商經常將他們的Android操作系統版本與數量驚人的軟件捆綁在一起，這很容易讓人混淆。”

“用戶可能會對(系統)更新過程感到有點茫然。因此，可能會錯誤地前往官方應用商店查找系統更新。”

限速“免費下載”

“Updates for Samsung”應用承諾為非技術用戶提供一站式的服務，讓三星手機用戶可以同時獲得固件和操作系統更新，從而解決上述問題。

但庫普林斯認為，這是該應用的開發者的一個詭計。該應用程序與三星無關，它只在WebView (Android瀏覽器)組件中加載updato[.]com域。

在瀏覽這款應用的評論時，你可以看到數百名用戶抱怨說，該網站是一個充斥著廣告的鬼地方，他們中的大多數人都找不到自己想要的東西——而這只是在該應用運行正常、不會發生崩潰的前提下。

該網站提供免費和付費(正統)的三星固件更新，但在深入研究了該應用的源代碼後，庫普林斯表示，該網站將免費下載速度限制在56kbps，一些免費固件下載最終會定時失效。

“在我們的測試中，我們也觀察到下載沒有完成，即使網絡條件相當良好。”庫普林斯說道。

然而，通過讓用戶無法下載所有的免費固件，這款應用迫使用戶購買34.99美元的高級套裝，以便下載任何的文件。

這裡的問題是，該應用違反了Google Play的規則，使用自己的支付系統，而不是使用谷歌官方提供的支付通道；截取用戶的支付數據，或者由第三方記錄這些數據，而不是由谷歌的安全防護更好的支付通道來處理數據。

同樣，該應用還提供了19.99美元的SIM卡解鎖服務；然而，目前尚不清楚這一服務是否如它所說的那樣可行，還是只是另一個攫取錢財的伎倆。

不是惡意軟件，而是欺詐和騙局

總而言之，該應用程序不是傳統意義上的惡意軟件，因為它不會代表用戶或未經用戶同意執行任何的惡意行為。相對而言，“詐騙”、“欺詐”、“廣告軟件”這些詞能更準確地描述其運作模式。

“我沒有發現該應用程序在設備上執行任何的惡意行為，”被問及是否存在其他的可疑行為時，庫普林斯向ZDNet證實，“然而，當應用程序打開時，它確實會顯示很多的全屏廣告，幾乎是每次點擊屏幕都會彈出這些廣告。”

庫普林表示，他是在谷歌Play Store中搜索“update”（更新）這個詞時發現這個應用程序的。他認為這種搜索很可能會呈現一些不好的應用。

他說，“’Updates for Samsung’應用之所以出現在靠前的搜索結果裡，是因為它的安裝量很大。”

Updates for Samsung應用的安裝量已經突破1000萬之多，因此要避免讓它給廣大用戶帶來更大的損失，谷歌需要動用它的Play Protect保護服務，直接在用戶的手機上禁用該款應用。