上週，CSIS安全小組的一份報告指出，許多媒體在谷歌Play商店裡發現了一款假冒的“Updates for Samsung”應用程序。顯然，其利用了官方反應不夠及時的這個漏洞，旨在引誘不知情的三星移動設備用戶花一筆冤枉錢。媒體曝光後，谷歌表示這款應用程序已因違反政策而被叫停，但目前暫不清楚具體根據的是哪一部分條款、以及該公司是如何發現異常的。

谷歌的反應實在太慢（題圖via TheVerge）

上週，應用程序開發商Updato 向外媒BleepingComputer 爆料稱，儘管該應用聲稱可為用戶提供一定的便利，但它還是因為“移除固件服務部分和非谷歌支付”而被討伐。

谷歌在一份聲明中稱：“提供安全可靠的體驗，是我們的首要任務。Google Play 的開發者政策，嚴格禁止任何欺騙性、惡意或有意的濫用設備/ 個人數據的應用。若發現違規，我司會立即採取行動”。

然而根據Play 商店的計數器，在被下架之前，該應用的下載量已經超過了1000 萬次。從被打了四星的評價來看，這個騙術算得上是相當高明了。

另一方面，該應用已經存在超過六年，但這並不意味著就有1000 萬人受騙。CSIS 的Aleksejs Kuprins 在接受ZDNet 採訪時稱：用戶可能對官方更新感到有些失望，才會錯誤地求助於應用商店。

正如9to5Google上週指出的那樣，這款非官方的“Updates for Samsung”應用確實有一個“下載固件”的部分，但它最狡猾的就是欺騙用戶付費訂閱（三星官方是免費提供更新的）。

從技術上來講，這款App 不是傳統意義上的惡意軟件，而是欺詐軟件。萬幸的是，它現在終於被谷歌Play 商店給下架了。