欺骗用户付费订阅:谷歌终于下架Play商店中假冒的“三星更新”应用

2019年07月09日 08:54 次阅读 稿源:cnBeta.COM 条评论

上周,CSIS 安全小组的一份报告指出,许多媒体在谷歌 Play 商店里发现了一款假冒的“Updates for Samsung”应用程序。显然,其利用了官方反应不够及时的这个漏洞,旨在引诱不知情的三星移动设备用户花一笔冤枉钱。媒体曝光后,谷歌表示这款应用程序已因违反政策而被叫停,但目前暂不清楚具体根据的是哪一部分条款、以及该公司是如何发现异常的。

Samsung_scam_app_in_action.jpg

谷歌的反应实在太慢(题图 via TheVerge

上周,应用程序开发商 Updato 向外媒 BleepingComputer 爆料称,尽管该应用声称可为用户提供一定的便利,但它还是因为“移除固件服务部分和非谷歌支付”而被讨伐。

谷歌在一份声明中称:“提供安全可靠的体验,是我们的首要任务。Google Play 的开发者政策,严格禁止任何欺骗性、恶意或有意的滥用设备 / 个人数据的应用。若发现违规,我司会立即采取行动”。

然而根据 Play 商店的计数器,在被下架之前,该应用的下载量已经超过了 1000 万次。从被打了四星的评价来看,这个骗术算得上是相当高明了。

另一方面,该应用已经存在超过六年,但这并不意味着就有 1000 万人受骗。CSIS 的 Aleksejs Kuprins 在接受 ZDNet 采访时称:用户可能对官方更新感到有些失望,才会错误地求助于应用商店。

正如 9to5Google 上周指出的那样,这款非官方的“Updates for Samsung”应用确实有一个“下载固件”的部分,但它最狡猾的就是欺骗用户付费订阅(三星官方是免费提供更新的)。

从技术上来讲,这款 App 不是传统意义上的恶意软件,而是欺诈软件。万幸的是,它现在终于被谷歌 Play 商店给下架了。

阿里云 - 新零售上云攻略

活动入口:

阿里云 - 新零售上云全攻略

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

欺骗用户付费订阅:谷歌终于下架Play商店中假冒的“三星更新”应用

3 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan