Theo The Next Web, ứng dụng này đã kiếm được số tiền không nhỏ từ hoạt động quảng cáo và trả phí để cập nhật phần mềm.
Updates for Samsung xuất hiện trên các kết quả tìm kiếm tại vị trí cao nhất khi người dùng tìm kiếm các từ khóa liên quan đến "update" và "samsung update". Trong phần mô tả của ứng dụng ghi rất rõ việc hỗ trợ cập nhật firmware cho smartphone Samsung. Tuy nhiên, chỉ sau khi cài đặt, nhiều người dùng mới vỡ lẽ đây chỉ là một ứng dụng giả mạo, chỉ hiển thị một trang web có bật quảng cáo toàn màn hình.
Ứng dụng giả mạo trên Play Store
Ứng dụng này có hai phiên bản miễn phí và trả phí. Trong đó, bản miễn phí bị nhà phát triển ngầm giới hạn tốc độ tải về nên việc download các bản firmware gần như là không thể. Do đó, khi không sử dụng được bản miễn phí, nhiều người dùng đã nâng cấp lên bản thương mại với giá thành lên tới 34,99 USD/năm. Đây chính là cách để kẻ lừa đảo kiếm tiền của rất nhiều người dùng.
Bản trả phí của ứng dụng bán với giá 34,99 USD/năm không thông qua thanh toán Google Play
Điều đáng nói là hình thức thanh toán của ứng dụng không hề thông qua việc đăng ký thanh toán trên Google Play. Người dùng chỉ cần cung cấp số thẻ tín dụng để thanh toán. Thêm vào đó, Updates for Samsung còn lừa người dùng tính năng mở khóa bất kỳ thẻ SIM nào với giá 19,99 USD.
Koutsejs Kuprins - nhà nghiên cứu mã độc thuộc CCIS Security Group cho biết, anh đã liên hệ với Google để sớm gỡ ứng dụng này. Hiện tại, ứng dụng đã được gỡ bỏ nhưng đối với những người đã không may tải về cần khẩn chương gỡ bỏ hoặc cài đặt lại thiết bị để có thể phòng tránh những rủi ro gây mất an toàn thông tin.
Hiện ứng dụng vẫn còn xuất hiện trên công cụ tìm kiếm Google.
Nhưng khi truy cập sẽ hiển thị thông tin ứng dụng đã bị xóa.
Một lần nữa, vấn đề ứng dụng giả mạo và mã độc tồn tại trên kho ứng dụng Play Store lại tiếp tục trở thành vấn đề đáng quan tâm. Những ứng dụng như vậy xuất hiện ngày càng nhiều mà không hề có sự kiểm soát, đặt ra nguy hiểm về quyền riêng tư và nguy cơ bị thu thập dữ liệu cá nhân của người dùng.
Đã đến lúc Google không thể nói suông mà phải có những biện pháp mạnh tay hơn để răn đe những kẻ có ý đồ tạo các ứng dụng giả mạo để lừa đảo người dùng. Bên cạnh đó, người dùng cũng cần nâng cao khả năng hiểu biết để phòng tránh mối nguy hiểm từ ứng dụng lừa đảo này.
Nhật Minh
The Next Web
15:00 | 06/10/2017
13:00 | 09/08/2023
13:00 | 22/06/2021
13:00 | 10/03/2022
16:00 | 28/03/2022
08:38 | 19/06/2017
13:46 | 26/10/2016
10:00 | 07/08/2019
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
