Rapport: Én-klikk-svindelapper identifisert på Google Play

Anonim

Apper du laster ned for småbedrifter, er kanskje ikke like trygge som du tror. Symantec, et sikkerhetsprogramvare, sier at det har identifisert såkalte "one-click fraud apps" (siden fjernet) på et nettsted som er betrodd av millioner av mobilbrukere.

I et innlegg på Symantecs offisielle blogg oppgav selskapet at de nylig identifiserte minst 200 apper på Google Play som var svindel med svikt på ett klikk. Appene forsøkte å registrere de som lastet ned dem, for en tjeneste som koster opptil $ 1000. Mer enn 50 utviklere ble identifisert som ansvarlig for disse appene.

$config[code] not found

Utviklingen, spesielt på et pålitelig nettsted for Android Apps, bør omhandle småbedriftseiere. Småbedriftseiere og ansatte er i stigende grad avhengige av mobilapper og de mobile enhetene de opererer på for mange aspekter av sin virksomhet. Dette gjør dem sårbare hvis svindelapps eller bedriftsapplikasjoner fortsetter å oversvømme markedet.

De berørte appene var japanskspråklige apper, og alle handlet om voksent eller pornografisk materiale. Ifølge Symantec, oppstod appene øverst i Google Play-søk når en Android-bruker søkte etter alt relatert til videoinnhold for voksne på enhetene sine.

"Ingen engelskspråklige apps ble identifisert som en del av denne bestemte gruppen av funn; alle målrettede japansktalende høyttalere. Det er imidlertid ingen grunn til å tro at den samme svindelen ikke kunne bli begått med engelskspråklige apps, sier Symantec Security Response Manager Satnam Narang.

Minst 5000 personer lastet ned appene de siste to månedene, men Symantec sa at det er usikkert hvor mange, hvis noen faktisk betalte pengene for den såkalte tjenesten. Appene ble fjernet fra Google Play ved varsel om deres eksistens av Symantec, legger Narang til. Google Play-kontoene til utviklerne har også blitt suspendert.

Mens målet for denne svindelen var tilsynelatende begrenset, betyr adventen av lignende ett klikk svindel på Android-enheter for bare ett år siden at de som begår bedrageri, bare begynner. Narang advarer om at flere markeder vil bli målrettet i fremtiden, og at den beste beskyttelsen i tillegg til kunnskap - fordi de fleste svindelappene er laget for å se legitimt - er mobil sikkerhetsprogramvare.

"Attackere forbedrer stadig sin tradecraft. Så, ondsinnede apper kan noen ganger være vanskelig å få øye på. Generelt er det en god ide å unngå å laste ned apper fra andre kilder enn pålitelige app-markedsplasser. I tillegg er det også en god ide å være oppmerksom på tillatelsesapplikasjonsforespørselen. Et annet triks er å se på vurderinger fra andre brukere som lastet ned appene, sa Narang. "Men i tilfelle av disse ondsinnede appene, er disse taktikkene ikke like effektive."

(Symantec er en tidligere sponsor av hendelser som involverer denne publikasjonen.)