即便 Google Play 商店 有一定安全保护机制,包括架前的审查、定期扫荡在应用程序商店的病毒或恶意程式,进而保护用户的使用安全。但不时仍会有些恶意目的开发商,透过现有的机制漏洞将上传诈骗取财 App ,像是这次外媒爆出的“三星更新”App 就是一个例子,而这款 App 即便已经被官方下架,但早已有上千万下载次数。
Google Play 商店 出现“三星更新”诈骗 App ,暸解未来如何预防类似事件以免受骗!
根据外媒 9to5Google 的报导,近日有款全名为“Updates for Samsung – Android Update Versions”(三星更新)的 App 在 Google Play 商店上架,而开发者的名称也很刻意取为容易让民众误认为 Update (更新)的“Updato”。
这款 App 很巧妙地将其包装成新闻媒体网站,内部有收录些使用技巧和科技讯息报导,接着以能免费提供各款三星装置最新版本 ROM 更新,进而吸引想获得最新软件版本用户下载这款 App :
▲图片来源:9to5Google
然而,这款 App 会疯狂弹出广告,让用户使用期间得不停寻找关闭按钮想将盖版广告关闭。而内部所谓能免费下载的 App ,下载速度也才 56Kbps 左右算是相当缓慢,而最终也无法真正工免费下载到应用程序。此外, App 也会诱导用户付费开通年度会员,已享有全年高速下载的服务。不过这款三星更新 App 实际上为诈骗,这些内购也未使用官方的 Google Play 订阅协议。 相反地,应用程序会窃取用户输入的信用卡资讯:
▲图片来源:9to5Google
即便这次的“三星更新” App 并非过去较常见到透过植入木马病毒的恶意软件,但同样打着免费为诱因,透过不正当且不安全的付款机制诱骗用户,虽然这款 App 目前已经被 Google 官方下架,但已经累积超过千万下载人次,相信也有许多人因此上当受骗。而后续仍可能会有更多类似型态的 App 在 Google Play 商店出现,呼吁各位无论在下载应用程序或输入付款资讯前都要相当谨慎。
三星用户可以如何获得软件更新?
既然这次事件的主角是诱使三星用户下载更新应用程序,本篇还是简单介绍一下对于三星用户们正确选择更新软件的管道。首先,假如是要进行软件系统的版本更新,透过“设定”>“软件更新”>“下载并安装”即可检查此装置最新释出的版本,如有需要更新,从此路径进行更新即可:
如果是一些三星内建的应用程序如时钟、 Bixby 语音助理等应用程序,则是透过三星自家的 Galaxy Store App 来更新软件,在 Galaxy Store App 同样能获取一些在 Google Play 商店也能下载的应用程序:
至于 Google Play 商店方面,三星也有官方的开发账号 Samsung Electronics Co., Ltd.(三星电子),内有许多常用的三星自家应用程序可下载。而不论是三星或其他品牌的 Android 系统手机,系统更新皆不会透过 Google Play 商店来执行更新程序,建议各位在下载日和应用程序前可多观察再下载:
消息来源: 9to5Google
