דוח: אפליקציות הונאה בלחיצה אחת שזוהו ב- Google Play

Anonim

אפליקציות שאתה מוריד עבור העסק הקטן שלך עשויות שלא להיות בטוחות כפי שאתה מאמין. סימנטק, חברת תוכנות אבטחה, טוענת כי היא זיהתה את מה שמכונה "יישומי הונאה בלחיצה אחת" (מאז הוסרה) באתר מהימן על ידי מיליוני משתמשים ניידים.

בהודעה בבלוג הרשמי של סימנטק, החברה הצהירה כי לאחרונה זיהו לפחות 200 אפליקציות ב- Google Play שהיו הונאות הונאה בלחיצה אחת. האפליקציות ניסו להירשם לאלה שהורידו אותן, עבור שירות שעלה מעל $ 1,000. יותר מ -50 מפתחים זוהו כאחראים ליישומים אלה.

$config[code] not found

הפיתוח, במיוחד באתר מהימן עבור אפליקציות ל- Android, צריך להיות נוגע לבעלי עסקים קטנים. בעלי עסקים קטנים ועובדים תלויים יותר ויותר באפליקציות לנייד ובמכשירים הניידים שבהם הם פועלים להיבטים רבים של הפעילות העסקית שלהם. זה עושה אותם פגיעים אם אפליקציות הונאה או יישומים הונאה ממשיכים להציף את השוק.

האפליקציות המושפעות היו אפליקציות בשפה היפנית וכלן עסקו במבוגרים או בפורנוגרפיה. לדברי סימנטק, היישומים הופיעו בראש החיפושים של Google Play כאשר משתמש Android חיפש משהו הקשור לתוכן וידאו למבוגרים במכשירים שלהם.

"לא זוהו יישומים בשפה האנגלית כחלק מקבוצת גילוי ספציפית זו; כל ממוקד דוברי השפה היפנית. עם זאת, אין סיבה להאמין כי הונאה זה לא יכול להתבצע עם יישומים בשפה האנגלית, "אמר Symantec Security Response Manager Satnam Narang.

לפחות 5,000 אנשים הורידו את האפליקציות בחודשיים האחרונים, אך סימנטק אמרה כי לא בטוח כמה אנשים, אם בכלל, שילמו את הכסף עבור השירות שנקרא. היישומים הוסרו מ- Google Play עם ההודעה על קיומם על ידי סימנטק, הוסיף Narang. גם חשבונות Google Play של היזמים הושעו.

בעוד היעד של הונאה זו היה מוגבל לכאורה, הופעתו של הונאות קליקים דומים במכשירי Android לפני שנה אחת בלבד פירושה שמבצעי ההונאה מתחילים רק. Narang מזהיר כי יותר השווקים יהיו ממוקדות בעתיד וכי ההגנה הטובה ביותר מלבד ידע - כי רוב הונאה Apps עשויים להיראות חוקי - היא תוכנה אבטחה ניידת.

"תוקפים משפרים כל הזמן את המקצוע שלהם. לכן, לפעמים ניתן לזהות את היישומים הזדוניים. באופן כללי, מומלץ להימנע מהורדת אפליקציות ממקורות אחרים, למעט בשוקי אפליקציות מהימנים. בנוסף, מומלץ גם להקדיש תשומת לב רבה לבקשת הבקשה להרשאות. טריק נוסף הוא להסתכל על ביקורות של משתמשים אחרים שהורידו את היישומים, "אמר Narang. "עם זאת, במקרה של יישומים זדוניים אלה, טקטיקות אלה לא יעילים."

(סימנטק היא נותנת חסות בעבר לאירועים הקשורים לפרסום זה).