Ulat: Nakikilala ang One-Click Fraud Apps sa Google Play

Anonim

Ang mga apps na iyong nai-download para sa iyong maliit na negosyo ay maaaring hindi ligtas gaya ng iyong pinaniniwalaan. Sinabi ni Symantec, isang kompanya ng software ng seguridad, na nakilala ang tinatawag na "one-click na apps ng pandaraya" (mula nang alisin) sa isang site na pinagkakatiwalaan ng milyun-milyong gumagamit ng mobile.

Sa isang post sa opisyal na blog ng Symantec, sinabi ng kumpanya na kamakailan lamang nilang tinukoy ang hindi bababa sa 200 apps sa Google Play na mga pandaraya sa isang-click na pandaraya. Tinangka ng mga app na mag-sign up sa mga nag-download ng mga ito, para sa isang serbisyo na nagkakahalaga ng hanggang $ 1,000. Higit sa 50 developer ang kinilala bilang responsable para sa mga app na ito.

$config[code] not found

Ang pag-unlad, lalo na sa isang pinagkakatiwalaang site para sa Android Apps, ay dapat pag-aalala ng mga may-ari ng maliit na negosyo. Ang mga may-ari at mga empleyado ng maliit na negosyo ay lalong umaasa sa mga mobile app at mga aparatong mobile na kung saan sila ay nagpapatakbo para sa maraming aspeto ng kanilang mga pagpapatakbo ng negosyo. Ginagawa ito sa kanila na mahina kung ang mga scam na apps o mga mapanlinlang na apps ay patuloy na baha sa merkado.

Ang mga apektadong apps ay mga apps ng wikang Hapon at lahat ay nakitungo sa adult o pornographic na materyal. Ayon sa Symantec, lumitaw ang apps sa itaas ng mga paghahanap sa Google Play nang hinanap ng isang gumagamit ng Android ang anumang bagay na may kaugnayan sa nilalamang pang-adultong video sa kanilang mga device.

"Walang mga apps sa wikang Ingles ang natukoy bilang bahagi ng partikular na grupo ng pagtuklas; lahat ng target na mga nagsasalita ng wikang Hapon. Gayunpaman, walang dahilan upang maniwala na ang parehong scam ay hindi maaaring gawin sa mga apps ng wikang Ingles, "sabi ni Symantec Security Response Manager Satnam Narang.

Hindi bababa sa 5,000 mga tao ang nag-download ng apps sa nakaraang dalawang buwan, ngunit sinabi ni Symantec hindi sigurado kung gaano karaming mga tao, kung mayroon man, talagang binayaran ang pera para sa tinatawag na serbisyo. Ang mga app ay inalis mula sa Google Play sa abiso ng kanilang pag-iral ni Symantec, Idinagdag ni Narang. Ang mga account ng Google Play ng mga developer ay nasuspinde rin.

Habang ang target ng scam na ito ay tila limitado, ang pagdating ng mga katulad na pag-scan ng isang-click sa mga aparatong Android isang taon lamang ang nakalipas ay nangangahulugang ang mga nagsasagawa ng pandaraya ay nagsisimula pa lamang. Nagbabala si Narang na mas maraming mga merkado ang mai-target sa hinaharap at ang pinakamahusay na proteksyon bukod sa kaalaman - dahil ang karamihan sa mga scam apps ay ginawa upang makita ang legit - ay mobile security software.

"Ang mga Attacker ay patuloy na nagpapabuti sa kanilang tradecraft. Kaya, ang mga nakakahamak na apps ay maaaring paminsan-minsang mahirap makita. Sa pangkalahatan, isang magandang ideya na maiwasan ang pag-download ng mga app mula sa mga mapagkukunan maliban sa mga mapagkakatiwalaang marketplace ng app. Bilang karagdagan, isang magandang ideya din na magbayad ng pansin sa kahilingan ng mga pahintulot ng app. Isa pang lansihin ay upang tingnan ang mga review mula sa iba pang mga gumagamit na nag-download ng apps, "sabi ni Narang. "Gayunpaman, sa kaso ng mga nakakahamak na apps, ang mga taktika na ito ay hindi kasing epektibo."

(Symantec ay isang nakaraang sponsor ng mga kaganapan na kinasasangkutan ng publication na ito.)