Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код. В общей сложности оно было установлено более 10 миллионов раз.

После установки и запуска это приложение перенаправляло пользователей на сайт, который просил их заплатить за скачивание обновления. После оплаты ничего не происходило — на смартфоне оставалась прежняя версия прошивки. Отзывы о приложении и его оценки в Play Маркете по большей части купленные, не исключено, что и количество инсталляций было накручено.

Как много пользователей попались на эту уловку, неизвестно, но с учётом общего числа установок можно предположить, что мошенники заработали немало денег на доверчивых людях.



Фейковое приложение содержит рекламу, а подписка на получение обновлений от Samsung стоит 34,99 доллара. Кроме того, оно предлагает отвязать смартфон от оператора за 19,99 доллара. Платежи проводятся не через Play Маркет, а на сайте разработчиков, что усложняет возврат средств за непредоставленные услуги.

Приложение по-прежнему доступно в Play Маркете. Компания Google никак не отреагировала на жалобу, отправленную ИБ-специалистами CSIS Security Group.