即便 Google Play 商店 有一定安全保護機制,包括架前的審查、定期掃蕩在應用程式商店的病毒或惡意程式,進而保護用戶的使用安全。但不時仍會有些惡意目的開發商,透過現有的機制漏洞將上傳詐騙取財 App ,像是這次外媒爆出的「三星更新」App 就是一個例子,而這款 App 即便已經被官方下架,但早已有上千萬下載次數。
Google Play 商店 出現「三星更新」詐騙 App ,暸解未來如何預防類似事件以免受騙!
根據外媒 9to5Google 的報導,近日有款全名為「Updates for Samsung – Android Update Versions」(三星更新)的 App 在 Google Play 商店上架,而開發者的名稱也很刻意取為容易讓民眾誤認為 Update (更新)的「Updato」。
這款 App 很巧妙地將其包裝成新聞媒體網站,內部有收錄些使用技巧和科技訊息報導,接著以能免費提供各款三星裝置最新版本 ROM 更新,進而吸引想獲得最新軟體版本用戶下載這款 App :
▲圖片來源:9to5Google
然而,這款 App 會瘋狂彈出廣告,讓用戶使用期間得不停尋找關閉按鈕想將蓋版廣告關閉。而內部所謂能免費下載的 App ,下載速度也才 56Kbps 左右算是相當緩慢,而最終也無法真正工免費下載到應用程式。此外, App 也會誘導用戶付費開通年度會員,已享有全年高速下載的服務。不過這款三星更新 App 實際上為詐騙,這些內購也未使用官方的 Google Play 訂閱協議。 相反地,應用程式會竊取用戶輸入的信用卡資訊:
▲圖片來源:9to5Google
即便這次的「三星更新」 App 並非過去較常見到透過植入木馬病毒的惡意軟體,但同樣打著免費為誘因,透過不正當且不安全的付款機制誘騙用戶,雖然這款 App 目前已經被 Google 官方下架,但已經累積超過千萬下載人次,相信也有許多人因此上當受騙。而後續仍可能會有更多類似型態的 App 在 Google Play 商店出現,呼籲各位無論在下載應用程式或輸入付款資訊前都要相當謹慎。
三星用戶可以如何獲得軟體更新?
既然這次事件的主角是誘使三星用戶下載更新應用程式,本篇還是簡單介紹一下對於三星用戶們正確選擇更新軟體的管道。首先,假如是要進行軟體系統的版本更新,透過「設定」>「軟體更新」>「下載並安裝」即可檢查此裝置最新釋出的版本,如有需要更新,從此路徑進行更新即可:
如果是一些三星內建的應用程式如時鐘、 Bixby 語音助理等應用程式,則是透過三星自家的 Galaxy Store App 來更新軟體,在 Galaxy Store App 同樣能獲取一些在 Google Play 商店也能下載的應用程式:
至於 Google Play 商店方面,三星也有官方的開發帳號 Samsung Electronics Co., Ltd.(三星電子),內有許多常用的三星自家應用程式可下載。而不論是三星或其他品牌的 Android 系統手機,系統更新皆不會透過 Google Play 商店來執行更新程序,建議各位在下載日和應用程式前可多觀察再下載:
消息來源: 9to5Google