上週,CSIS 安全小組的一份報告指出,許多媒體在谷歌 Play 商店裡發現了一款假冒的“Updates for Samsung”應用程式。
媒體曝光後,谷歌表示這款應用程式已因違反政策而被叫停,但目前暫不清楚具體根據的是哪一部分條款、以及該公司是如何發現異常的。
【谷歌的反應實在太慢,題圖 via TheVerge】
上週,應用程式開發商 Updato 向外媒 BleepingComputer 爆料稱,儘管該應用聲稱可為使用者提供一定的便利,但它還是因為“移除韌體服務部分和非谷歌支付”而被討伐。
谷歌在一份宣告中稱:“提供安全可靠的體驗,是我們的首要任務。Google Play 的開發者政策,嚴格禁止任何欺騙性、惡意或有意的濫用裝置 / 個人資料的應用。若發現違規,我司會立即採取行動”。
然而根據 Play 商店的計數器,在被下架之前,該應用的下載量已經超過了 1000 萬次。從被打了四星的評價來看,這個騙術算得上是相當高明瞭。
另一方面,該應用已經存在超過六年,但這並不意味著就有 1000 萬人受騙。CSIS 的 Aleksejs Kuprins 在接受 ZDNet 採訪時稱:使用者可能對官方更新感到有些失望,才會錯誤地求助於應用商店。
正如 9to5Google 上週指出的那樣,這款非官方的“Updates for Samsung”應用確實有一個“下載韌體”的部分,但它最狡猾的就是欺騙使用者付費訂閱(三星官方是免費提供更新的)。
從技術上來講,這款 App 不是傳統意義上的惡意軟體,而是欺詐軟體。萬幸的是,它現在終於被谷歌 Play 商店給下架了。
上週,CSIS 安全小組的一份報告指出,許多媒體在谷歌 Play 商店裡發現了一款假冒的“Updates for Samsung”應用程式。
顯然,其利用了官方反應不夠及時的這個漏洞,旨在引誘不知情的三星移動裝置使用者花一筆冤枉錢。媒體曝光後,谷歌表示這款應用程式已因違反政策而被叫停,但目前暫不清楚具體根據的是哪一部分條款、以及該公司是如何發現異常的。
【谷歌的反應實在太慢,題圖 via TheVerge】
上週,應用程式開發商 Updato 向外媒 BleepingComputer 爆料稱,儘管該應用聲稱可為使用者提供一定的便利,但它還是因為“移除韌體服務部分和非谷歌支付”而被討伐。
谷歌在一份宣告中稱:“提供安全可靠的體驗,是我們的首要任務。Google Play 的開發者政策,嚴格禁止任何欺騙性、惡意或有意的濫用裝置 / 個人資料的應用。若發現違規,我司會立即採取行動”。
然而根據 Play 商店的計數器,在被下架之前,該應用的下載量已經超過了 1000 萬次。從被打了四星的評價來看,這個騙術算得上是相當高明瞭。
另一方面,該應用已經存在超過六年,但這並不意味著就有 1000 萬人受騙。CSIS 的 Aleksejs Kuprins 在接受 ZDNet 採訪時稱:使用者可能對官方更新感到有些失望,才會錯誤地求助於應用商店。
正如 9to5Google 上週指出的那樣,這款非官方的“Updates for Samsung”應用確實有一個“下載韌體”的部分,但它最狡猾的就是欺騙使用者付費訂閱(三星官方是免費提供更新的)。
從技術上來講,這款 App 不是傳統意義上的惡意軟體,而是欺詐軟體。萬幸的是,它現在終於被谷歌 Play 商店給下架了。