据ZDNeT消息，超过1000万用户被欺骗安装了一个名为Updates for Samsung的假冒三星固件更新的应用程序，该应用程序承诺固件更新，但实际上，将用户重定向到一个广告网站，并收取固件下载费用。

CSIS安全小组的恶意软件分析师AleksejsKuprins今天在一次采访中告诉Zdnet，在今天早些时候发布了一份关于该应用程序可疑行为的报告后，他说：“我已经联系了谷歌Play商店，并要求他们考虑删除该应用程序。”

该应用程序利用了获取三星手机固件和操作系统更新的困难，因此安装了该应用程序的用户数量很高。

安全研究人员说：“如果在购买新的Android设备后去错误地官方应用程序商店进行固件更新，那么就糟糕了。供应商经常将他们的Android操作系统版本与数量惊人的软件捆绑在一起，这很容易让人困惑。”

“用户可能会对[系统]更新过程感到有点迷茫。因此，到官方应用程序商店查找系统更新的时候可能会出错。”

限制“免费下载”的下载速度

“三星更新”应用程序承诺为非技术用户提供一个集中的位置，在那里三星手机用户可以获得他们的固件和操作系统更新，从而解决这个问题。

但根据库普林的说法，这是一个诡计。该应用程序与三星没有任何关联，只在WebView（Android浏览器）组件中加载updato[.]com域。

通过浏览应用程序的评论，你可以看到成百上千的用户抱怨这个网站是一个广告充斥的地狱，他们中的大多数人都找不到他们在看什么——只有当应用程序工作并且没有崩溃的时候。

该网站提供免费和付费（合法）的三星固件更新，但在深入了解该应用程序的源代码后，Kuprins说，该网站将免费下载的速度限制为56kbps，一些免费固件下载最终会超时。

库普林斯说：“在我们的测试中，我们也观察到，即使使用可靠的网络，下载也不会完成。”

但是，通过崩溃所有免费下载，该应用程序推动用户购买34.99美元的高级软件包，以便能够下载任何文件。

图片：Aleksejs Kuprins

这里的问题是该应用程序违反了Play商店的规则，使用自己的支付系统，而不是使用官方商店提供的系统，让用户的支付数据被第三方截取或记录，而不是由谷歌的安全和更好的保护支付渠道处理。

同样，该应用程序还提供19.99美元的SIM卡解锁服务。然而，目前还不清楚这是否符合预期，或者只是另一个赚钱。

不是恶意软件，而是欺诈和骗局

总之，应用程序不是传统意义上的恶意软件，因为它不会代表用户或未经用户同意执行任何恶意操作。对其运作模式而言，更好的说法是“欺诈”、“骗局”或“广告软件”。

“我没有发现该应用程序在设备上执行任何恶意操作，”当我们询问其他可疑行为时，库普林斯向zdnet证实。但是，当应用程序打开时，它会显示大量的全屏广告，几乎是在每一次点击屏幕之后。”

库普林斯告诉我们，他在谷歌Play商店搜索“更新”一词时发现了这个应用程序，他相信搜索很可能会暴露出一些不好的应用程序。

他告诉我们：“三星应用的更新之所以引人注目，是因为它的安装量很大。”

这是一款完美的应用程序，安装了10000000台，谷歌需要在它的Google Play商店里对Play Protect保护程序上下功夫，并在用户的手机上禁用该应用程序。

随着智能手机的普及，相信当前绝大多数手机用户都有过自己下载安装手机软件的经历。苹果手机用户普遍使用iOS系统自带的Apple Store，而安卓用户这边的情况就要复杂得多。什么XX手机助手、OO应用商店，叫得上号的、叫不上号的，什么出厂自带的、广告推荐的，真的是玲琅满目、丰富多彩，其中最难过的就是用户了，用户被这种推荐搞得晕头转向，下载不到最适合自己的应用。

而且由于当前应用市场众多，软件上架前的审核标准也会有所不同。由于各家审核力度、标准的差异，就容易造成软件市场的混乱，应用软件不规范。同时也给盗版者、“打包党”（指在热门软件中植入恶意广告和病毒木马，利用消费者追捧热门应用的心理，加上普通人难以区分正版盗版，以及应用市场安全监管能力的不足，令恶意广告和病毒木马顺利进入用户手机中的一类开发者）留下了生存空间，同样严重威胁了手机用户的隐私或财产安全，长远来看不利于整个Android软件生态的良性发展。