Update for Samsung aplikasi tipu di tendang oleh Google


Security | 5 July 2019

Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali.

Di aplikasi hanya tampil iklan dan tidak berisi apapun tentang update. Dan mengarahkan ke situs lain termasuk biaya untuk download Firmware.

Dari CSIS Security Group, mengatakan kepada ZDNet dalam sebuah wawancara 2 Juli 2019, setelah menerbitkan laporan tentang perilaku teduh aplikasi tersebut.

Updates for Samsung aplikasi tipu 10 juta penguna Aplikasi ini mengambil keuntungan karena user kesulitan mendapatkan firmware Samsung atau pembaruan sistem operasi untuk ponsel Samsung.
Ditambah tingginya jumlah pengguna yang telah menginstalnya.

"Keliru kalau pergi ke toko aplikasi / play store resmi untuk mencari pembaruan firmware setelah membeli perangkat Android baru," kata peneliti keamanan. "Vendor sering membundel sistem operasi Android mereka dengan sejumlah perangkat lunak, dengan mudah membingungkan penguna."

"Seorang pengguna merasa sedikit kehilangan untuk prosedur pembaruan [sistem]. Membuat mereka melakukan kesalahan dengan pergi ke toko aplikasi resmi untuk mencari pembaruan sistem OS Android."

Aplikasi "Updates for Samsung" berjanji untuk menyelesaikan masalah penguna tanpa pengetahuan teknis dengan menyediakan download terpusat di mana pemilik ponsel Samsung bisa mendapatkan pembaruan firmware dan OS mereka dari aplikasi.

Tetapi menurut Kuprins, ini tipuan. Aplikasi, yang tidak memiliki afiliasi dengan Samsung, hanya memuat domain com updato [.] Di komponen WebView (browser Android).

Situs ini memang menawarkan pembaruan firmware Samsung gratis tapi perlu dibayar.  Setelah menggali kode sumber aplikasi, Kuprins mengatakan situs web membatasi kecepatan unduhan gratis hanya 56 KBps, dan beberapa unduhan firmware gratis akhirnya berakhir dengan waktu habis alias tidak selesai..

"Selama pengujian kami, kami juga telah mengamati bahwa unduhan tidak selesai, walau menggunakan jaringan yang dapat diandalkan," kata Kuprins.



Sebagian dari penguna menghentikan semua unduhan gratis, dan mendong pengguna untuk membeli paket premium $ 34,99 agar lebih bebas mendownload.

Masalahnya di sini. Aplikasi melanggar aturan Play Store dan menggunakan sistem pembayaran sendiri, dibanding disediakan oleh toko resmi.

Demikian pula, aplikasi ini juga menawarkan layanan membuka kunci kartu SIM $ 19,99; namun, tidak jelas apakah ini berfungsi sebagaimana dimaksud, atau hanya sekedar penipuan uang penguna.

Secara keseluruhan, aplikasi ini bukan malware dalam arti kata tradisional, karena tidak melakukan tindakan jahat atas nama pengguna, atau tanpa pelanggaran persetujuannya. Kata-kata yang lebih tepat untuk mode operasinya adalah "scam," "penipuan," atau "adware."

"Saya belum menemukan aplikasi untuk melakukan sesuatu yang berbahaya pada perangkat," Kuprins mengonfirmasi ke ZDNet ketika kami bertanya tentang perilaku teduh tambahan. "Namun, ketika aplikasi terbuka - itu memang menampilkan banyak iklan layar penuh, hampir setelah setiap ketukan di layar."

Kuprins memberi tahu kami bahwa ia menemukan aplikasi ketika ia mencari di Google Play Store untuk kata "Update," Ada kemungkinan besar penguna akan memunculkan beberapa aplikasi yang buruk di layar smartphone dan mereka tertarik.

"Aplikasi 'Updates for Samsung' terlihat sangat menonjol, karena jumlah yang telah menginstall

Dan dengan 10.000.000 telah terinstall, ini adalah aplikasi yang sempurna. Atau terlihat sempurna untuk di download dan di coba oleh penguna lain.

9 juli 2019

Setelah laporan dari CSIS Security Group. Google mengatakan aplikasi tersebut melanggar kebijaksaan, sementara di suspend oleh Google.
Google mengatakan aplikasi sudah 10 juta kali di download,bukan berarti sudah 10 juta orang tertipu berdasarkan data di Google.
Aplikasi dengan 4 bintang tersebut kemungkinan juga berbamin dengan data analitik Google.


Berita terkait
Toko online restoran online menjadi pasar Phone Farmer. Salah satu yang tampil di video, memberikan penilaian palsu, bintang 5 palsu, sampai video yang banyak ditonton darir penonton palsu. Bagaimana cara kerja Phone Farmer, sangat mudah bahkan modalnya jauh lebih hemat. Tapi mampu mempengaruhi penguna internet lain.

Layanan VPN untuk privasi semakin meningkat. Penguna internet membutuhkan layanan untuk keamanan dan privasi. Tetapi tidak semua layanan VPN berkata sebenarnya. PureVPN baru terungkap memiliki sistem Log di computer. 7 layanan VPN lain Sep 2019



Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

CamScanner aplikasi merubah foto text menjadi PDF. Di belakangnya disusup Dropper, di download 100 juta kali. Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.

Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan. Setelah mendapat laporan dari Avast yang menemukan 4 aplikasi untuk memata-matai smartphone. Aplikasi sangat mudah di install,.Di smartphone akan berjalan tersembunyi tanpa diketahui pemilik ponsel.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.



Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.




No popular articles found.