Izvješće: Aplikacije za prijevare jednim klikom identificirane na usluzi Google Play

Anonim

Aplikacije koje preuzmete za svoju malu tvrtku možda neće biti tako sigurne kao što vjerujete. Symantec, tvrtka za sigurnosni softver, kaže da je identificirala takozvane "prijevara s jednim klikom" (otkad je uklonjena) na web-mjestu kojemu vjeruju milijuni mobilnih korisnika.

U postu na Symantecovom službenom blogu, tvrtka je navela da je nedavno identificirala najmanje 200 aplikacija na Google Playu koje su bile prevare jednim klikom. Aplikacije su pokušale prijaviti one koji su ih preuzeli za uslugu koja košta više od 1.000 USD. Više od 50 razvojnih programera identificirano je kao odgovorno za te aplikacije.

$config[code] not found

Razvoj, posebno na pouzdanoj web-lokaciji za Android Apps, trebao bi se odnositi na vlasnike malih tvrtki. Vlasnici i zaposlenici malih poduzeća sve više ovise o mobilnim aplikacijama i mobilnim uređajima na kojima djeluju za mnoge aspekte svog poslovanja. To ih čini ranjivima ako prijevara ili prijevarne aplikacije nastave preplavljivati ​​tržište.

Aplikacije na koje se to odnosi bile su aplikacije na japanskom jeziku i sve se bavilo odraslim ili pornografskim materijalom. Prema Symantecu, aplikacije su se pojavile na vrhu pretraživanja na usluzi Google Play kada je korisnik Android pretražio na svom uređaju sve što se odnosi na video sadržaj za odrasle.

“Nijedna aplikacija na engleskom jeziku nije identificirana kao dio ove grupe otkrića; svi ciljani govornici na japanskom jeziku. Međutim, nema razloga vjerovati da se ista ta prijevara ne može izvršiti s aplikacijama na engleskom jeziku ”, rekao je Satnam Narang, menadžer Symantec Security Response.

Najmanje 5.000 ljudi preuzelo je aplikacije u posljednja dva mjeseca, ali Symantec je rekao da nije siguran koliko je ljudi, ako uopće uopće, platilo novac za tzv. Uslugu. Aplikacije su uklonjene s usluge Google Play nakon obavijesti o njihovom postojanju od strane Symanteca, dodao je Narang. Računi razvojnih programera na usluzi Google Play također su obustavljeni.

Iako je cilj ove muljaže naizgled bio ograničen, pojava sličnih prevaža jednim klikom na uređajima s Androidom prije samo godinu dana znači da oni koji su počinili prijevaru tek počinju. Narang upozorava da će u budućnosti biti ciljano više tržišta i da će najbolja zaštita osim znanja - jer je većina prijevara napravljena tako da izgleda legalno - mobilni sigurnosni softver.

- Napadači neprestano poboljšavaju svoj zanat. Dakle, zlonamjerne aplikacije ponekad mogu biti teško uočljive. Općenito, dobro je izbjegavati preuzimanje aplikacija iz izvora koji nisu pouzdane tržnice aplikacija. Osim toga, dobro je obratiti pozornost na zahtjev za aplikacije za dozvole. Drugi je trik pogledati recenzije drugih korisnika koji su preuzeli aplikacije ”, rekao je Narang. "Međutim, u slučaju tih zlonamjernih aplikacija, ove taktike nisu tako učinkovite."

(Symantec je prošli sponzor događaja koji uključuju ovu publikaciju.)