Sajátos működésű, a legalitás határán egyensúlyozó, de egyértelműen rosszindulatú fejlesztésű alkalmazásra bukkant egy biztonsági szakértő. A samsungos telefonokhoz szoftveres frissítéseket ígérő app érdekessége, hogy nagyjából öt éve szerepel a Google alkalmazásáruházában, és eddig simán megúszta a kiebrudalást.

10 millióan nem tévedhetnek, ugye?

Az Updates for Samsung, vagy magyarul Frissítések a Samsung számára program statisztikáiból kiderül, hogy már több mint 10 millió letöltést regisztált. Az értékelések szerint ráadásul közel 87 ezer értékelés alapján 4 csillagot érdemelt ki, ami ugyan nem bombasztikus, de annyira elég, hogy a gyanútlan felhasználó ebből ne gyanakodjon semmi rosszra.

A CSIS Security Group biztonsági szakértője azonban egy terjedelmes blogbejegyzésben feltárta az alkalmazás valós működési mechanikáját. Aleksejs Kuprins egyébként ezzel párhuzamosan felvette a kapcsolatot a Google-lel, hogy a tények ismeretében fontolják meg az app kitiltását.

Reklámok és lenyúlás

A program alapól ingyenes firmware-frissítéseket és egyéb hasznos szolgáltatásokat ígér, de a letöltést és indítást követően a felhasználó egy híreket tartalmazó blogszerűségen landol, ahol az elhelyezett reklámoktól még azt is nehéz megtalálni, hová kéne kattintani a letöltések indításához. Ha néhány egész képernyős hirdetés eltakarítása után végül rábukkan a valóban ingyenes és valóban a Samsung megfelelő csomagját letöltő gombra, abban sem lesz sok köszönet.

A szoftveres frissítéshez szükséges adatokat ugyanis az app 56 kb/s "sebességgel" tölti le. Ez nagyjából azt jelentené, hogy alig 4 óra alatt le is csepeg az információ, ami önmagában sem nevezhető páratlan felhasználói élménynek, de még nagyobb probléma, hogy az esetek elsöprő többségében a fájdalmasan lassú folyamat meg is szakad, és lehet kezdeni elölről.

Itt lép képbe a kihagyhatatlan prémium ajánlata az appnak. Egy szerény, 35 dolláros éves díj fejében ugyanis megnyílnak a csapok, és normális sebességgel érkezik (az amúgy a gyártó által ingyen biztosított) firmware-t vagy operációs rendszert érintő frissítési csomag. Az oldalon egyébként sok más mellett például kínálnak SIM-kártya feloldást is potom 20 dollárért.

És ha mindez nem lenne elég, a szoftver nem a Play Store fizetési rendszerét használja a pénz megszerzésére, hanem egy saját megoldást. Azaz a felhasználók egy ilyen etikátlanul működő appba pötyögik be az egyik legérzékenyebb személyes adatukat. 

És ez még működik?

A biztonsági szakértő jelzése egyelőre nem indította be a Google seprűjét: a cikk írásakor még zavartalanul elérhető a trükkös alkalmazás. Kuprins amúgy maga is leszögezte, hogy nem tradicionális értelemben vett rosszindulatú programmal (malware) állunk szembe, ám a sok hamis ígéret és a különböző trükkök a felhasználók lehúzására talán elégnek kell legyen ahhoz, hogy egy ilyen szoftver ne lehessen elérhető az Android hivatalos boltjából. 

A négycsillagos értékelésre visszatérve: valószínűleg e mögött is manipuláció állhat, de simán elképzelhető, hogy besegített néhány figyelmetlen, vagy csak fogalom nélkül mindenre 5-ös osztályzatot adó felhasználó is. Az viszont jól látszik, hogy a szöveges értékelések között hemzsegnek az elégedetlen bejegyzések.

A Google saját jól felfogott érdekéből igyekszik minél tisztábban tartani az áruházát és rendszeresek a gyomláló akciók. A cég amúgy már arra is képes, hogy akár a felhasználók telefonjáról is eltűntesse a nem kívánt, káros alkalmazásokat. Ebben az esetben persze már az is előrelépés lenne, ha nem lehetne letölteni a sumákoló szoftvert.