Hơn 10 triệu người đã cài đặt ứng dụng lừa đảo này trên Android

10 triệu người đã cài đặt ứng dụng lừa đảo có tên "Updates for Samsung" trên thiết bị của mình. (Ảnh: 9to5Google).

Trang 9to5Google cho biết mặc dù Samsung chỉ cung cấp các bản cập nhật qua kênh chính thức nhưng đã có hơn 10 triệu chủ sở hữu tải xuống và cài đặt ứng dụng lừa đảo có tên "Updates for Samsung" lên thiết bị của mình.

Ứng dụng lừa đảo này tuyên bố sẽ cung cấp các bản cập nhật hệ điều hành Android mới nhất cho những thiết bị của Samsung.

Tuy nhiên, khi truy cập vào ứng dụng, người dùng sẽ bị chuyển hướng đến một trang web quảng cáo, sau đó ứng dụng này sẽ tự động trừ tiền trong tài khoản để tải các phần mềm về máy.

Mặc dù là một ứng dụng lừa đảo nhưng hiện tại nó vẫn được tồn tại trên Google Play Store.

Trong một báo cáo của CSIS Security Group (thông qua The Next Web ), họ tuyên bố rằng hơn 10 triệu người đã tải xuống và cài đặt ứng dụng trên điện thoại Samsung. Mặc dù là một ứng dụng lừa đảo, hiện tại nó vẫn được tồn tại trên Google Play Store.

Ngoài ra, ứng dụng này còn cho phép người dùng mua gói thuê bao với trị giá 34,99 USD một năm, nhưng nó lại không sử dụng giao thức đăng kí chính thức của Google Play.

Thay vào đó, ứng dụng này chỉ yêu cầu thông tin thẻ tín dụng của bạn và gửi nó đến điểm cuối API thông qua HTTPS. Nếu không mua gói thuê bao năm, tốc độ tải firmware qua ứng dụng rất chậm, chỉ 56 Kb/giây, thậm chí là không thể tải được và báo lỗi.

Báo cáo của CSIS cũng chỉ ra rằng ứng dụng giả thậm chí còn cung cấp tính năng mở khóa SIM không có thật, với giá 19,99 USD. Một lần nữa, thanh toán được thực hiện thông qua phương thức bên ngoài, thay vì đăng kí trên Google Play.