Raport: jednoznaczne aplikacje oszustwa zidentyfikowane w Google Play

Anonim

Aplikacje pobrane dla małej firmy mogą nie być tak bezpieczne, jak Ci się wydaje. Symantec, firma zajmująca się oprogramowaniem zabezpieczającym, twierdzi, że zidentyfikowała tak zwane "aplikacje do oszustw jednym kliknięciem" (od czasu usunięcia) w witrynie zaufanej przez miliony użytkowników mobilnych.

W poście na oficjalnym blogu firmy Symantec firma oświadczyła, że ​​niedawno zidentyfikowała co najmniej 200 aplikacji w Google Play, które były oszustwami przeprowadzanymi jednym kliknięciem. Aplikacje próbowały zarejestrować tych, którzy je pobrali, za usługę, która kosztuje ponad 1000 USD. Zidentyfikowano ponad 50 programistów odpowiedzialnych za te aplikacje.

$config[code] not found

Rozwój, szczególnie w zaufanej witrynie dla aplikacji na Androida, powinien dotyczyć właścicieli małych firm. Właściciele małych firm i pracownicy w coraz większym stopniu polegają na aplikacjach mobilnych i urządzeniach mobilnych, na których działają w wielu aspektach swojej działalności. To czyni je podatnymi na ataki, jeśli aplikacje oszustwa lub oszukańcze aplikacje nadal zalewają rynek.

Zainfekowane aplikacje były aplikacjami w języku japońskim i dotyczyły materiałów dla dorosłych lub pornograficznych. Według firmy Symantec aplikacje pojawiły się w wyszukiwarkach Google Play, gdy użytkownik Androida szukał treści związanych z treściami wideo dla dorosłych na swoich urządzeniach.

"Żadne aplikacje w języku angielskim nie zostały zidentyfikowane jako część tej szczególnej grupy odkryć; wszyscy docelowi użytkownicy języka japońskiego. Nie ma jednak powodu, by sądzić, że tego samego oszustwa nie można popełnić przy użyciu aplikacji w języku angielskim "- powiedział Satnam Narang, kierownik ds. Bezpieczeństwa w firmie Symantec.

Co najmniej 5000 osób pobrało aplikacje w ciągu ostatnich dwóch miesięcy, ale firma Symantec stwierdziła, że ​​nie jest pewne, ile osób, jeśli w ogóle, faktycznie zapłaciło pieniądze za tzw. Usługę. Aplikacje zostały usunięte z Google Play po powiadomieniu o ich istnieniu przez firmę Symantec - dodał Narang. Konta programistów Google Play również zostały zawieszone.

Chociaż cel tego oszustwa był pozornie ograniczony, nadejście podobnych oszustw jednym kliknięciem na urządzeniach z Androidem zaledwie rok temu oznacza, że ​​osoby popełniające oszustwo dopiero się zaczynają. Narang ostrzega, że ​​kolejne rynki będą skierowane w przyszłość i że najlepsza ochrona oprócz wiedzy - ponieważ większość oszustw ma wyglądać legalnie - to mobilne oprogramowanie zabezpieczające.

"Atakujący nieustannie ulepszają swoje rzemiosło. Tak więc czasami złośliwe aplikacje mogą być trudne do wykrycia. Ogólnie dobrym pomysłem jest unikanie pobierania aplikacji ze źródeł innych niż zaufane rynki aplikacji. Ponadto warto też zwrócić szczególną uwagę na prośby o aplikacje z uprawnieniami. Kolejną sztuczką jest przeglądanie opinii innych użytkowników, którzy pobrali aplikacje "- powiedział Narang. "Jednak w przypadku tych złośliwych aplikacji te taktyki nie są tak skuteczne."

(Firma Symantec jest minionym sponsorem wydarzeń związanych z tą publikacją).