Звіт: додатки для обману одним натисканням ідентифіковані в Google Play

Anonim

Програми, які ви завантажуєте для малого бізнесу, можуть бути не настільки безпечними, як ви вважаєте. Компанія Symantec, компанія, що займається питаннями безпеки, заявила, що визначила так звані "шахрайські програми одним натисканням" (після видалення) на сайті, якому довіряють мільйони користувачів мобільного зв'язку.

У посаді на офіційному блозі Symantec компанія заявила, що нещодавно виявила щонайменше 200 додатків в Google Play, які були шахрайським шляхом. Програми спробували зареєструвати тих, хто їх завантажив, за послугу, яка коштує більше 1000 доларів США. Більше 50 розробників були визначені як відповідальні за ці програми.

$config[code] not found

Розробка, особливо на надійному сайті для Android Apps, повинна стосуватися власників малого бізнесу. Власники та співробітники малого бізнесу все частіше залежать від мобільних додатків та мобільних пристроїв, на яких вони працюють, для багатьох аспектів своєї діяльності. Це робить їх вразливими, якщо програми з шахрайства або шахрайські програми продовжують займати ринок.

Пошкоджені програми були додатками японської мови, і всі вони стосувалися дорослих або порнографічних матеріалів. За даними Symantec, програми з'явилися у верхній частині пошуку Google Play, коли користувач Android шукав що-небудь, що стосується відеовмісту для дорослих на своїх пристроях.

“Ніякі програми англійської мови не були ідентифіковані як частина цієї конкретної групи відкриттів. всі орієнтовані на японську мову. Проте, немає підстав вважати, що ця ж афера не може бути виконана з додатками англійської мови », - сказав менеджер Symantec Security Response Satnam Narang.

Принаймні 5000 людей завантажили програми за останні два місяці, але Symantec сказав, що невідомо, скільки людей, якщо взагалі, фактично заплатили гроші за так званий сервіс. Додатки були видалені з Google Play після повідомлення про їх існування компанією Symantec. Рахунки розробників Google Play також призупинені.

Хоча мета цієї афери, здавалося б, обмежена, поява подібних одним натисканням кнопки на Android пристроїв тільки рік тому означає, що ті, хто здійснює шахрайство тільки починається. Наранг попереджає, що в майбутньому буде залучено більше ринків і що найкращий захист, крім знань - оскільки більшість аферизованих програм виглядають легітимним - це програмне забезпечення для мобільних пристроїв.

«Зловмисники постійно вдосконалюють свій трейдер. Отже, шкідливі програми іноді бувають важко помітити. Загалом, не варто завантажувати програми з інших джерел, окрім ринків довірених програм. Крім того, варто також звернути особливу увагу на запит на додатки до дозволів. Ще один трюк - подивитися на відгуки інших користувачів, які завантажили ці програми, - сказав Наранг. "Однак у випадку цих зловмисних програм ці тактики не настільки ефективні".

(Symantec є минулим спонсором подій, пов'язаних з цією публікацією.)