據(jù)報道，承諾向三星手機用戶提供軟件更新的應(yīng)用程序已經(jīng)超過1000萬用戶。該應(yīng)用程序早前在Google Play商店中提供，稱為Samsung更新 - Android更新版本。這個應(yīng)用程序與三星或三星手機無關(guān)。但是，一旦用戶安裝了它，相信這是一個用于軟件和固件更新的官方三星應(yīng)用程序，它就會為用戶廣告服務(wù)，并且在許多情況下要求用戶收取費用，然后才能下載更新。

CSIS安全組的惡意軟件分析師Aleksejs Kuprins告訴ZDnet，“我已經(jīng)聯(lián)系了谷歌Play商店并要求他們考慮刪除這個應(yīng)用程序。”顯然，谷歌已根據(jù)Kuprins的要求采取行動，因為該應(yīng)用程序已不再可用。

這也意味著如果你使用任何這樣的應(yīng)用程序 - 再次看到名稱，它被稱為三星的更新 - 安卓更新版本 - 你應(yīng)該立即卸載它。

“在購買新的Android設(shè)備后判斷人們錯誤地前往官方應(yīng)用程序商店進行固件更新是不對的，”安全研究人員說。“供應(yīng)商經(jīng)常將他們的Android操作系統(tǒng)版本與令人生畏的軟件捆綁在一起，并且很容易讓人感到困惑。用戶可能會對(系統(tǒng))更新過程感到有些失落。因此可能會錯誤地去官方應(yīng)用程序商店尋找系統(tǒng)更新。“

Kuprins確認(rèn)此應(yīng)用與三星沒有任何關(guān)系。三星的更新只不過是一個廣告媒體，可以欺騙人們。如果您通過應(yīng)用的評論部分，您可以看到用戶抱怨它。Kuprins證實，“在我們的測試中，我們也觀察到即使使用可靠的網(wǎng)絡(luò)，下載也沒有完成。”

假應(yīng)用聲稱它將為用戶提供免費和付費的三星固件更新。請務(wù)必注意，三星沒有為使用手機的用戶提供付費固件或操作系統(tǒng)更新。所有三星官方更新都是免費的。

在瀏覽應(yīng)用程序的源代碼后，Kuprins表示該應(yīng)用程序限制了免費下載的速度，并最終顯示Time-Out，迫使人們支付甚至不提供的功能。此外，在崩潰免費下載后，據(jù)報道，三星更新推動用戶購買34.99美元(約合2,400盧比)的套餐以恢復(fù)下載。

值得慶幸的是，該應(yīng)用程序僅限于展示廣告和勸說不知情用戶的錢。它沒有在手機上安裝任何病毒，也沒有竊取用戶的私人數(shù)據(jù)。

“我還沒有發(fā)現(xiàn)該應(yīng)用程序在設(shè)備上執(zhí)行任何惡意操作，”Kuprins說。“然而，當(dāng)應(yīng)用程序打開時 - 它確實顯示了很多全屏幕廣告，幾乎在屏幕上的每一次點擊之后。”