Отчет: в Google Play определены приложения для мошенничества в один клик

Anonim

Приложения, которые вы загружаете для своего малого бизнеса, могут быть не такими безопасными, как вы думаете. Symantec, компания по разработке программного обеспечения для обеспечения безопасности, заявляет, что она обнаружила так называемые «приложения для мошенничества в один клик» (после удаления) на сайте, которому доверяют миллионы мобильных пользователей.

В сообщении на официальном блоге Symantec компания заявила, что недавно они обнаружили в Google Play не менее 200 приложений, которые были мошенничеством в один клик. Приложения пытались подписать тех, кто их загрузил, на услугу стоимостью более 1000 долларов. Более 50 разработчиков были определены как ответственные за эти приложения.

$config[code] not found

Разработка, особенно на надежном сайте для Android-приложений, должна касаться владельцев малого бизнеса. Владельцы и сотрудники малого бизнеса все больше зависят от мобильных приложений и мобильных устройств, на которых они работают, во многих аспектах их бизнес-операций. Это делает их уязвимыми, если мошеннические приложения или мошеннические приложения продолжают наводнять рынок.

Пораженные приложения были на японском языке приложения и все они касаются взрослых или порнографических материалов. Согласно Symantec, приложения появлялись в верхней части поисков Google Play, когда пользователь Android искал на своих устройствах что-либо, связанное с видео для взрослых.

«Никакие приложения на английском языке не были определены как часть этой конкретной группы открытий; все целевые носители японского языка. Тем не менее, нет никаких оснований полагать, что такая же афера не может быть осуществлена ​​с помощью приложений на английском языке », - сказал менеджер Symantec Security Response Сатнам Наранг.

По крайней мере, 5000 человек загрузили приложения за последние два месяца, но Symantec заявила, что не уверена, сколько людей, если таковые вообще есть, заплатили деньги за так называемый сервис. Приложения были удалены из Google Play после уведомления Symantec об их существовании, добавил Наранг. Аккаунты разработчиков Google Play также были приостановлены.

Несмотря на то, что цель этого мошенничества была, по-видимому, ограниченной, появление подобных мошеннических операций одним нажатием на устройствах Android всего год назад означает, что те, кто совершает мошенничество, только начинают. Наранг предупреждает, что в будущем будет нацелено больше рынков, и что лучшая защита, помимо знаний, - потому что большинство мошеннических приложений выглядят законно, - это программное обеспечение для обеспечения безопасности мобильных устройств.

«Злоумышленники постоянно совершенствуют свои торговые инструменты. Поэтому иногда бывает сложно обнаружить вредоносные приложения. В целом, рекомендуется избегать загрузки приложений из источников, отличных от надежных торговых площадок. Кроме того, также стоит обратить пристальное внимание на запрос приложений с разрешениями. Еще одна хитрость - посмотреть на отзывы других пользователей, которые скачали приложения », - сказал Наранг. «Однако в случае этих вредоносных приложений эти тактики не так эффективны».

(Symantec является бывшим спонсором мероприятий, связанных с этой публикацией.)