Внимание владельцам смартфонов от Samsung: не поддавайтесь на использование приложения для обновления Android, которое вы можете найти в магазине Google Play. Называется приложение «Обновления для Samsung», эта афера заставит вас заплатить около полутора тысяч рублей за то, что произошла загрузка непонятных обновлений.
То, что вы действительно получаете при скачивании данного приложения – это возможное мошенничество с вашей банковской картой, так как вы ее прикрепляете к данному приложению, прокомментировала группа безопасности CSIS. Уже 10 миллионов человек попались на эти грабли, скачав это приложение по каким-то причинам.
Запомните! Единственный безопасный способ получить обновления для Android – это зайти в «Настройки» на вашем устройстве. Далее, перейти в раздел «О телефоне», а затем открыть «Обновление программного обеспечения.» Если ваше устройство настолько старое, что вы больше не можете обновить ваш Android, тогда пришло время задуматься о покупке нового смартфона.
Злоумышленники не всегда ищут новые возможности для мошенничества в программном обеспечении при попытке взломать компьютеры. Старые лазейки в приложениях также хороши, поэтому изощряться мошенникам для того, чтобы забрать ваши деньги, не придется. Информация поступила на этой неделе, когда Киберкомандование вооруженных сил США выпустило предупреждение о том, что хакеры все еще пытаются использовать уязвимость в Microsoft Office, которая была обнаружена два года назад.

Не такой уж умный дом
Умные домашние и офисные технологии не всегда умны. Не всегда производители продумывают все до мелочей, как, например, Wi-Fi передача или автоматические дверные замки, камеры наблюдения и тому подобное может уменьшить вашу собственную безопасность, а не увеличить. Последний пример был описан на этой неделе двумя исследователями по безопасности, которые смогли взломать замок входной двери, сделанный компанией под названием Zipato, добравшись до беспроводного концентратора. Что дает нам сделать вывод о том, как эти меры защиты были реализованы на практике. К счастью, когда в сети появилась информация об уязвимостях, компания Zipato их исправила, и новая прошивка стала доступна для скачивания пользователям. Вот еще один урок для производителей устройств, которые имеют подключение к интернету, безопасность продукта заключается в том, что очень много сложностей возникает при разработке и должна быть тщательно продумана перед реализации.

Ошибки производителей
Что может случиться, если производители не создадут безопасность? Например, на этой неделе D-Link, которая делает маршрутизаторы, а именно камеры видеонаблюдения, которые имеют доступ к интернету, была вынуждена пообещать следовать комплексной программе безопасности программного обеспечения после предъявления иска Федеральной торговой комиссией США. Это было частью урегулирования жалобы 2017, когда компания не смогла защитить продукты от известных уязвимостей. В рекламных материалах D-Link говорит, что ее продукция включает в себя расширенную сетевую безопасность. Хотя на самом деле устройства могут быть легко взломаны. Урегулирование также обязывает D-Link каждые два года в течение следующего десятилетия получать независимые оценки третьей стороны о своей безопасности.
Что делать если у вас как раз то уязвимое устройство D-Link?
Компания должна исправить программное обеспечения и отправить вам четкие инструкции по их установке и перенастройки устройства.

Приложение в Google Play не от Samsung
Сталкивались ли вы оплатой за бесплатное программное обеспечение? Давайте разберемся в чем подвох.
По словам исследователя безопасности, мошенническое приложение для Android обещает простой способ получить прошивку и обновления безопасности для вашего телефона Samsung, но на самом деле приложение перенаправляет вас на заполненные рекламой страницы и взимает плату за бесплатное программное обеспечение.
Названное обновлениями для Samsung, приложение также имеет более 10 миллионов загрузок и по-прежнему находится в магазине Google Play на сегодняшний день. Алексей Купринс, который работает в группе безопасности CSIS в Дании, подробно описал очевидные пробелы в системе: «Помимо того, что приложение имеет большое количество рекламных рамок и не связано с Samsung (но выдает себя за оригинальную прошивку), приложение предлагает платные подписки для загрузки прошивки», — написал Купринс. «Пользователь может получить годовую подписку на загрузку обновлений прошивки Samsung за небольшую плату в размере $ 34,99.» Что примерно равняется 1800 рублей.
Пользователи обратились к компании Updato eVeek, которая имеет отношение к обновлениям для Samsung, за комментариями. Но есть один плюс, если у вас есть Android antivirus app, при загрузке подобных приложений на ваш смартфон с ОП Android, антивирус может предупредить вас этого не делать.

Как быть с безопасностью Android?
Разумеется, не стоит просто так устанавливать обновления для Samsung, если вам это не требуется или вы обновились недавно. Тем более через неизвестные и неопрятные сайты и приложения. Если у вас уже есть подобные приложения на вашем смартфоне, тогда вы можете удалить его прямо сейчас. А вот, если вы заплатили деньги за подобное приложение, убедитесь, что ваша кредитная карта не привязана к приложению или с нее уже не сняли деньги, так как вернуть их будет крайне сложно.
Несмотря на высокий рейтинг подобных приложений в Google Play, также есть и большое количество жалоб на приложения по обновлению-обману, для Samsung.
«Это мусор. Это просто новости и реклама. Это не поможет обновиться» — написал один из пользователей, который также попался на удочку мошенников.
«Я бы не рекомендовал загружать подобные приложения, потому что я попытался загрузить прошивку и приложение стало выдавать «неудачная загрузка»», — написал другой пользователь сети.
Также стоит отметить, что платежи по кредитным картам идут непосредственно на сайты подобные Updato, а не через Google Play, как обычно требует Google.
Пользователи уже неоднократно жаловались в Google о подобных приложениях и попросили удалить их из Play Store. Поэтому, призываем вас, читатели, которые пользуются Samsung, не попадаться на очевидные аферы.
«Было бы неправильно судить о людях по ошибкам, которые они совершают, тем более зайдя в официальный магазин приложений для обновления прошивки после покупки нового Android-устройства», — написал Алексей Купринс, который работает в группе безопасности CSIS в своем блоге. «Поставщики часто связывают свои сборки ОС Android с пугающим количеством программного обеспечения, и это может легко запутать пользователей устройств».

Есть ли справедливость?
Справедливости ради, мелкий шрифт на странице обновлений для Samsung в Google Play store отмечает, что приложение может содержать рекламу и предлагает покупки в приложении. Существует также отказ от ответственности, должно указываться, что всесторонние системы оплаты, подобные Updato не связаны каким-либо образом с Samsung или Google.
Как установить нормальное обновление на телефон Samsung
Samsung постоянно добавляет обновления и уведомляет пользователя о том, что обновления доступны для установки. Но вы также можете проверить и установить обновления вручную, это может сделать любой пользователь смартфона на операционной системе Android. Если обновление системы доступно, телефон предложит загрузить и установить новое обновление.