Raport: Aplicațiile de fraudă cu un singur clic identificate pe Google Play

Anonim

Aplicațiile pe care le descărcați pentru afacerea dvs. mică pot să nu fie la fel de sigure pe cât credeți. Symantec, o companie de software de securitate, declară că a identificat așa-numitele "aplicații de fraudă cu un singur clic" (de când au fost eliminate) pe un site de încredere de milioane de utilizatori mobili.

Într-o postare de pe blogul oficial Symantec, compania a declarat că au identificat recent cel puțin 200 de aplicații de pe Google Play care au fost fraudări de fraudă cu un singur clic. Aplicațiile au încercat să-i înregistreze pe cei care le-au descărcat, pentru un serviciu care costă mai mult de 1.000 de dolari. Peste 50 de dezvoltatori au fost identificați ca responsabili pentru aceste aplicații.

$config[code] not found

Dezvoltarea, în special pe un site de încredere pentru aplicațiile Android, ar trebui să vizeze proprietarii de afaceri mici. Proprietarii și angajații întreprinderilor mici depind din ce în ce mai mult de aplicațiile mobile și de dispozitivele mobile pe care operează pentru multe aspecte ale operațiunilor lor de afaceri. Acest lucru îi face vulnerabili dacă aplicațiile înșelătoare sau aplicațiile frauduloase continuă să inunde piața.

Aplicațiile afectate au fost aplicații în limba japoneză și toate au fost tratate cu material adult sau pornografic. Potrivit Symantec, aplicațiile au apărut în partea de sus a căutărilor Google Play atunci când un utilizator Android a căutat pe dispozitivul lor ceva legat de conținutul video pentru adulți.

"Nu au fost identificate aplicații în limba engleză ca parte a acestui grup special de descoperire; toți vorbitorii de limba japoneză vizați. Cu toate acestea, nu există niciun motiv să credem că această înșelătorie nu a putut fi comisă cu aplicații în limba engleză ", a declarat Symantec Security Response Manager Satnam Narang.

Cel puțin 5.000 de persoane au descărcat aplicațiile în ultimele două luni, însă Symantec a declarat că nu știe cîți oameni, dacă este cazul, plătesc efectiv banii pentru așa-numitul serviciu. Aplicațiile au fost eliminate din Google Play după notificarea existenței lor de către Symantec, a adăugat Narang. Conturile Google Play ale dezvoltatorilor au fost suspendate și ele.

Deși obiectivul acestei înșelătorii a fost aparent limitat, apariția unor escrocheri asemănătoare cu un singur clic pe dispozitivele Android cu doar un an în urmă înseamnă că cei care comit frauda încep doar să înceapă. Narang avertizează că mai multe piețe vor fi vizate în viitor și că cea mai bună protecție, pe lângă cunoaștere - pentru că cele mai multe aplicații înșelătoare sunt făcute să pară legitime - este un software de securitate mobil.

"Atacatorii își îmbunătățesc constant comerțul. Deci, aplicațiile rău intenționate pot fi uneori greu de identificat. În general, este o idee bună să evitați descărcarea aplicațiilor din alte surse decât cele de pe aplicațiile de încredere. În plus, este de asemenea o idee bună să acorzi o atenție deosebită solicitării aplicațiilor pentru permisiuni. Un alt truc este să te uiți la recenziile altor utilizatori care au descărcat aplicațiile ", a spus Narang. "Cu toate acestea, în cazul acestor aplicații rău intenționate, aceste tactici nu sunt la fel de eficiente".

(Symantec este un sponsor trecut al evenimentelor care implică această publicație.)