{"id":220209,"date":"2019-07-05T23:39:21","date_gmt":"2019-07-05T21:39:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220209"},"modified":"2019-07-09T23:26:30","modified_gmt":"2019-07-09T21:26:30","slug":"fake-samsung-android-update-app-lockt-10-millionen-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/05\/fake-samsung-android-update-app-lockt-10-millionen-nutzer\/","title":{"rendered":"Fake Samsung Android Update-App lockt 10 Millionen Nutzer"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Gaunern ist es gelungen, eine Fake-App in den Google Play Store einzustellen, die den Benutzern Updates f\u00fcr Android auf Samsung Ger\u00e4ten verspricht. Statt dessen bekommt der Nutzer Werbung und soll f\u00fcr Updates \u00fcber ein Premium-Jahresabo zahlen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/70db111250204275bbcf84a0c3c0d880\" width=\"1\" height=\"1\"\/>Samsung aktualisiert eigentlich seine aktuellen Ger\u00e4te direkt \u2013 und h\u00e4lt auf <a href=\"https:\/\/www.samsung.com\/de\/support\/software-updates\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> Informationen \u00fcber den Vorgang bereit. Das ist die eine Seite der Geschichte, und aufgekl\u00e4rte Nutzerschaft von Samsung wei\u00df das auch. Kommen wir nun zum zweiten Teil der Geschichte. <\/p>\n<p>Wie geht Deppen-Fang in modern? Man mache eine App, verpasse dieser die M\u00f6glichkeit, massenhaft Werbung anzuzeigen, integriere noch eine 'Pay for' \u2013Option f\u00fcr vermeintliche Premium-Dienste und schreibe 'Updater f\u00fcr Android' dran. Stelle das Ganze anschlie\u00dfend im Google Play Store f\u00fcr Samsung-Nutzer ein. Anschlie\u00dfend brauchst Du nur noch auf Downloads und den Geldeingang zu warten.<\/p>\n<h2>Die Geschichte mit der Updates for Samsung-App <\/h2>\n<p>Die Webseite CSIS hat auf Medium <a href=\"https:\/\/medium.com\/csis-techblog\/updates-for-samsung-from-a-blog-to-an-android-advertisement-revenue-goldmine-of-10-000-000-166585e34ad0\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Der <a href=\"https:\/\/twitter.com\/s_metanka\" target=\"_blank\" rel=\"noopener noreferrer\">Artikelautor<\/a>, der immer mal wieder Apps unter die Lupe nimmt, hat das Ganze per Twitter angek\u00fcndigt. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">New blog: an app distributes <a href=\"https:\/\/twitter.com\/Samsung?ref_src=twsrc%5Etfw\">@Samsung<\/a> firmware for <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\">#Android<\/a> via premium subscriptions and offers SIM unlocking on <a href=\"https:\/\/twitter.com\/GooglePlay?ref_src=twsrc%5Etfw\">@GooglePlay<\/a>, gets 10,000,000+ installs <a href=\"https:\/\/t.co\/a47vD2OnXK\">https:\/\/t.co\/a47vD2OnXK<\/a><\/p>\n<p>\u2014 smtnk (@s_metanka) <a href=\"https:\/\/twitter.com\/s_metanka\/status\/1146707509660540929?ref_src=twsrc%5Etfw\">4. Juli 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Im Google Play Store gibt es einen App mit dem Namen '<a href=\"https:\/\/web.archive.org\/web\/20190705123729\/https:\/\/play.google.com\/store\/apps\/details?id=samsungupdate.com\" target=\"_blank\" rel=\"noopener noreferrer\">Updates for Samsung<\/a>', ein richtig krasses Teil.<\/p>\n<p><img decoding=\"async\" title=\"Updates for Samsung-App \" alt=\"Updates for Samsung-App \" src=\"https:\/\/i.imgur.com\/LydxP0k.jpg\"\/><\/p>\n<p>Die App ist doch glatt gratis und verspricht: '<em>Laden Sie ein beliebiges OS-Update f\u00fcr ein beliebiges Samsung-Ger\u00e4t herunter, lesen Sie die neuesten Android \u2122 -Technologie-Nachrichten und greifen Sie auf die neuesten Firmware-Upgrades, Android-Versions-Updates, Android-Tipps, -Tricks, Anleitungen und Anleitungen zu, um zu \u00fcberpr\u00fcfen, ob Sie Ihr Ger\u00e4t aktualisieren oder aktualisieren k\u00f6nnen auf eine neue Version von Android \u2122 OS.'<\/em> Zuletzt wurde die App vom Entwickler am 28. Juni 2019 aktualisiert. <\/p>\n<p>Da ist richtig Musik drin, da stept der Hamster zu den Update-Kl\u00e4ngen. Klingt doch richtig lukrativ, oder? So lukrativ, dass \u00fcber 10 Millionen Nutzer von Android-Ger\u00e4ten der Firma Samsung diese App heruntergeladen haben. <\/p>\n<h2>Lies die App-Bewertungen und wirf dich weg<\/h2>\n<p>Die App hat eine Bewertung mit vier Sternchen und Timmet64 fand die App im Dezember 2018 so brauchbar, dass er sogar 5 Sterne vergab.<\/p>\n<blockquote>\n<p>Also ich wei\u00df ja nicht was alle haben. Diese App tut genau das was sie soll: Sie pr\u00fcft, ob es Updates f\u00fcr das Ger\u00e4t gibt und l\u00e4dt diese dann herunter, und zwar schneller, als es Sammobile je k\u00f6nnte. Wenn kein Update verf\u00fcgbar ist, liegt es halt daran, das wohl keins mehr vom Hersteller bereit gestellt wird. Und die Werbung: Von irgendwas m\u00fcssen die Entwickler ja leben, immerhin ist die App kostenlos. Also ich hab jedenfalls nix zu meckern und gebe 5 Sterne!<\/p>\n<\/blockquote>\n<p>Aber nicht alle Nutzer sind so wirklich zufrieden. Vor allem die 1 Sterne Rezensenten haben wirklich zu meckern. Lina Myrrhe meint:<\/p>\n<blockquote>\n<p>Nein, ich m\u00f6chte nicht dass du auf meinen Standort zugreifen kannst. Wozu auch? Und schon l\u00e4dt es sich dumm und d\u00e4mlich.<\/p>\n<\/blockquote>\n<p>Da gibt's im Juni 2019 auch nur einen Stern f\u00fcr, Peng! Und Steve P. ist noch krasser als voll krass \u2013 echt der Checker:<\/p>\n<blockquote>\n<p>st\u00e4ndig Werbung. Zudem Alles in englisch. Daher unbrauchbar.<\/p>\n<\/blockquote>\n<p>Yo mei, ist halt doof, wenn die Werbung in Englisch daherkommt, das gibt nur einen Punkt. Dass die App bereits beim Start crasht, scheint nur Flolo getroffen zu haben \u2013 der hatte noch nicht die Updates \u2013 da bei\u00dft sich die Katze in den Schwanz. Pr\u00e4ziser umschreibt 'Ein Google Nutzer' seine Kritik am 1. M\u00e4rz:<\/p>\n<blockquote>\n<p>Der letzte Schrott. Werbung ohne Ende, und Download-Geschindigkeit um 10 Kilobyte\/s. Absolut unbrauchbar.<\/p>\n<\/blockquote>\n<p>Da haben wir aber Gl\u00fcck, dass es nicht gerade der 1. April gewesen ist, als er seine App getestet hat (die Texte habe ich \u00fcbrigens direkt per Copy &amp; Paste \u00fcbertragen \u2013 Rechtschreibfehler d\u00fcrft ihr also behalten). <\/p>\n<h2>Fake-Apps sind eine Goldmine<\/h2>\n<p>Nutzer FN-2187F0 merkt am 12. Juni 2018 bereits an: 'Updates gibt es offiziell nur vom Hersteller und wenn der eins rausbringt kriegt man das per Over-The-Air\", h\u00e4tte also die Leute stutzige machen sollen. Der <a href=\"https:\/\/medium.com\/csis-techblog\/updates-for-samsung-from-a-blog-to-an-android-advertisement-revenue-goldmine-of-10-000-000-166585e34ad0\" target=\"_blank\" rel=\"noopener noreferrer\">Medium-Artikel<\/a> bereitet es etwas genauer auf. Durch die App-Bezeichnung 'Updates for Samsung' fliegen die Nutzer auf das Teil wie die Fliegen auf die Kuhfladen \u2013 10 Millionen Downloader k\u00f6nnen nicht irren. Die App verspricht Firmware- und Android-Updates f\u00fcr jedes Ger\u00e4t. <\/p>\n<p>Der wichtigste Inhalt der App kommt von einem Blog updato[.]com, dessen androidbezogene Tutorials im Fenster der App eingeblendet werden. Der Benutzer kann aber im Abschnitt \"Download Firmware\" der App nach seiner spezifischen Firmware suchen. Allerdings bekommt er nie eine Firmware geliefert, stattdessen wird er mit Werbeanzeigen bombardiert. <\/p>\n<p><img decoding=\"async\" title=\"Updates for Samsung-App Werbung\" alt=\"Updates for Samsung-App Werbung\" src=\"https:\/\/miro.medium.com\/max\/500\/1*1_za8-2HhQTSUrwUaEzD_g.png\"\/>(Quelle: Medium)<\/p>\n<p>Und die App bietet dem Benutzer ein Jahresabonnement f\u00fcr Samsung Firmware-Update-Downloads gegen die geringe Geb\u00fchr von 34,99 $ an. Interessanterweise geschieht das nicht innerhalb der App \u00fcber ein offizielles GooglePlay-Abonnements Die App fragt vielmehr nach den Kreditkarteninformationen des Benutzers und sendet diese \u00fcber HTTPS an einen API-Endpunkt unter updato[.]com.<\/p>\n<p><a href=\"https:\/\/miro.medium.com\/max\/333\/1*YxeXPzqsq8yxg5QEe3eKtw.png\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Abo-Angebot\" style=\"margin: 0px 5px 0px 0px\" alt=\"Abo-Angebot\" src=\"https:\/\/miro.medium.com\/max\/333\/1*YxeXPzqsq8yxg5QEe3eKtw.png\" width=\"207\" height=\"368\"\/><\/a><a href=\"https:\/\/miro.medium.com\/max\/333\/1*oESZK5Bx0Yzz_P2hwojS3Q.png\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Abo-Angebot\" style=\"margin: 0px 10px 0px 0px\" alt=\"Abo-Angebot\" src=\"https:\/\/miro.medium.com\/max\/333\/1*oESZK5Bx0Yzz_P2hwojS3Q.png\" width=\"208\" height=\"369\"\/><\/a><a href=\"https:\/\/miro.medium.com\/max\/333\/1*XyOQvKpOJgsfLEAOOKX6tA.png\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Abo-Angebot\" alt=\"Abo-Angebot\" src=\"https:\/\/miro.medium.com\/max\/333\/1*XyOQvKpOJgsfLEAOOKX6tA.png\" width=\"207\" height=\"368\"\/><\/a>(Quelle: Medium)<\/p>\n<p>Im Screenshot wird deutlich, welch fragw\u00fcrdigen Firmware-Downloads angeboten werden. Die App bietet sowohl kostenlose als auch kostenpflichtige Optionen f\u00fcr ihre Downloads an. Sie erlaubt den registrierten Benutzern tats\u00e4chlich, die Firmware kostenlos herunterzuladen, drosselt aber die Download-Rate auf 56 KBps. Ein typischer Download eines Firmware-ROMs von ~700 MB w\u00fcrde mindestens 4 Stunden dauern. Das erkl\u00e4rt die App-Reviews, dass der Download grottenlahm ist. Also buchen die Leute ein kostenpflichtiges Abo hinzu, um schneller die Updates zu bekommen. Der Artikel auf Medium schreibt aber, dass man bei Tests festgestellte, dass die Downloads auch bei Verwendung eines zuverl\u00e4ssigen Netzwerks nicht abgeschlossen werden.<\/p>\n<p>Die App ist also von vorne bis hinten Beschiss und nur darauf ausgelegt, den Leuten das Geld aus der Tasche zu ziehen. Auch die SIM-Unlock-Funktion f\u00fcr 19,95 $ f\u00e4llt in diese Kategorie. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gaunern ist es gelungen, eine Fake-App in den Google Play Store einzustellen, die den Benutzern Updates f\u00fcr Android auf Samsung Ger\u00e4ten verspricht. Statt dessen bekommt der Nutzer Werbung und soll f\u00fcr Updates \u00fcber ein Premium-Jahresabo zahlen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,1896,4328],"class_list":["post-220209","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-betrug","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220209"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220209\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}