Falsk uppdaterings-app för Samsung nedladdad över 10 miljoner gånger

Det har förekommit en del rapporter om falska appar i Googles officiella Playbutik för Android på sistone. Det handlar alltså om appar som ser ut att komma från en specifik avsändare, men som i själva verket används för att plantera skadlig kod eller för att försöka komma över användaruppgifter. Cybersäkerhetsfirman CSIS Security Group går nu ut med en varning för appen ”Updates for Samsung” (”Uppdateringar för Samsung” i den svenska versionen av Playbutiken), som redan har installerats över tio miljoner gånger, men som inte har ett dugg med Samsung att göra. Appen utlovar firmwareuppdateringar, men är i själva verket en så kallad nätfiske-app som försöker lura folk på pengar. 

Vill ha betalt

Har man väl installerat appen så skickar den användaren till en extern webbsida där det framgår att man vill ha 35 dollar för ett ”årsabonnemang”. Betalningen hanteras inte via Playbutiken, utan användarna uppmanas att lämna ut sina kortnummer, vilket man självfallet inte ska göra. Appen innehåller dock ingen skadlig kod, hävdar säkerhetsexperterna. Det är oklart hur många som har låtit sig luras av appen, men den finns i skrivande stund fortfarande kvar i Playbutiken. 

Källa