Update for Samsung aplikasi tipu di tendang oleh Google


Kategori : Security | Date : 5 July 2019
Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali.

Di aplikasi hanya tampil iklan dan tidak berisi apapun tentang update. Dan mengarahkan ke situs lain termasuk biaya untuk download Firmware.

Dari CSIS Security Group, mengatakan kepada ZDNet dalam sebuah wawancara 2 Juli 2019, setelah menerbitkan laporan tentang perilaku teduh aplikasi tersebut.

Updates for Samsung aplikasi tipu 10 juta penguna Aplikasi ini mengambil keuntungan karena user kesulitan mendapatkan firmware Samsung atau pembaruan sistem operasi untuk ponsel Samsung.
Ditambah tingginya jumlah pengguna yang telah menginstalnya.

"Keliru kalau pergi ke toko aplikasi / play store resmi untuk mencari pembaruan firmware setelah membeli perangkat Android baru," kata peneliti keamanan. "Vendor sering membundel sistem operasi Android mereka dengan sejumlah perangkat lunak, dengan mudah membingungkan penguna."

"Seorang pengguna merasa sedikit kehilangan untuk prosedur pembaruan [sistem]. Membuat mereka melakukan kesalahan dengan pergi ke toko aplikasi resmi untuk mencari pembaruan sistem OS Android."

Aplikasi "Updates for Samsung" berjanji untuk menyelesaikan masalah penguna tanpa pengetahuan teknis dengan menyediakan download terpusat di mana pemilik ponsel Samsung bisa mendapatkan pembaruan firmware dan OS mereka dari aplikasi.

Tetapi menurut Kuprins, ini tipuan. Aplikasi, yang tidak memiliki afiliasi dengan Samsung, hanya memuat domain com updato [.] Di komponen WebView (browser Android).

Situs ini memang menawarkan pembaruan firmware Samsung gratis tapi perlu dibayar.  Setelah menggali kode sumber aplikasi, Kuprins mengatakan situs web membatasi kecepatan unduhan gratis hanya 56 KBps, dan beberapa unduhan firmware gratis akhirnya berakhir dengan waktu habis alias tidak selesai..

"Selama pengujian kami, kami juga telah mengamati bahwa unduhan tidak selesai, walau menggunakan jaringan yang dapat diandalkan," kata Kuprins.



Sebagian dari penguna menghentikan semua unduhan gratis, dan mendong pengguna untuk membeli paket premium $ 34,99 agar lebih bebas mendownload.

Masalahnya di sini. Aplikasi melanggar aturan Play Store dan menggunakan sistem pembayaran sendiri, dibanding disediakan oleh toko resmi.

Demikian pula, aplikasi ini juga menawarkan layanan membuka kunci kartu SIM $ 19,99; namun, tidak jelas apakah ini berfungsi sebagaimana dimaksud, atau hanya sekedar penipuan uang penguna.

Secara keseluruhan, aplikasi ini bukan malware dalam arti kata tradisional, karena tidak melakukan tindakan jahat atas nama pengguna, atau tanpa pelanggaran persetujuannya. Kata-kata yang lebih tepat untuk mode operasinya adalah "scam," "penipuan," atau "adware."

"Saya belum menemukan aplikasi untuk melakukan sesuatu yang berbahaya pada perangkat," Kuprins mengonfirmasi ke ZDNet ketika kami bertanya tentang perilaku teduh tambahan. "Namun, ketika aplikasi terbuka - itu memang menampilkan banyak iklan layar penuh, hampir setelah setiap ketukan di layar."

Kuprins memberi tahu kami bahwa ia menemukan aplikasi ketika ia mencari di Google Play Store untuk kata "Update," Ada kemungkinan besar penguna akan memunculkan beberapa aplikasi yang buruk di layar smartphone dan mereka tertarik.

"Aplikasi 'Updates for Samsung' terlihat sangat menonjol, karena jumlah yang telah menginstall

Dan dengan 10.000.000 telah terinstall, ini adalah aplikasi yang sempurna. Atau terlihat sempurna untuk di download dan di coba oleh penguna lain.

9 juli 2019

Setelah laporan dari CSIS Security Group. Google mengatakan aplikasi tersebut melanggar kebijaksaan, sementara di suspend oleh Google.
Google mengatakan aplikasi sudah 10 juta kali di download,bukan berarti sudah 10 juta orang tertipu berdasarkan data di Google.
Aplikasi dengan 4 bintang tersebut kemungkinan juga berbamin dengan data analitik Google.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Layanan VPN untuk privasi semakin meningkat. Penguna internet membutuhkan layanan untuk keamanan dan privasi. Tetapi tidak semua layanan VPN berkata sebenarnya. PureVPN baru terungkap memiliki sistem Log di computer. Hindari layanan Onavo VPN, karena mengambil data pribadi



Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.




No popular articles found.