รายงาน: แอปปลอมคลิกเดียวที่ระบุบน Google Play

Anonim

แอพที่คุณดาวน์โหลดสำหรับธุรกิจขนาดเล็กของคุณอาจไม่ปลอดภัยเท่าที่คุณเชื่อ ไซแมนเทคซึ่งเป็น บริษัท ซอฟต์แวร์ด้านความปลอดภัยกล่าวว่า บริษัท ได้ระบุว่าแอพพลิเคชั่นหลอกลวงคลิกครั้งเดียว (ตั้งแต่ลบออก) บนไซต์ที่ผู้ใช้มือถือหลายล้านคนไว้วางใจ

ในการโพสต์บนบล็อกอย่างเป็นทางการของไซแมนเทค บริษัท ดังกล่าวระบุว่าเมื่อเร็ว ๆ นี้พวกเขาระบุอย่างน้อย 200 แอปที่ Google Play ซึ่งเป็นการหลอกลวงแบบคลิกเดียว แอพพลิเคชั่นพยายามสมัครใช้บริการผู้ที่ดาวน์โหลดแอพพลิเคชั่นเพื่อรับบริการที่มีราคาสูงกว่า $ 1,000 นักพัฒนาซอฟต์แวร์มากกว่า 50 คนถูกระบุว่าเป็นผู้รับผิดชอบแอพเหล่านี้

$config[code] not found

การพัฒนาโดยเฉพาะอย่างยิ่งในเว็บไซต์ที่น่าเชื่อถือสำหรับแอพ Android ควรเป็นเจ้าของธุรกิจขนาดเล็ก เจ้าของธุรกิจและพนักงานขนาดเล็กขึ้นอยู่กับแอพมือถือและอุปกรณ์มือถือที่พวกเขาทำงานสำหรับการดำเนินธุรกิจในหลาย ๆ ด้าน สิ่งนี้ทำให้พวกเขามีช่องโหว่หากแอปหลอกลวงหรือแอปปลอมแปลงยังคงท่วมตลาด

แอพที่ได้รับผลกระทบคือแอพภาษาญี่ปุ่นและทั้งหมดนั้นเกี่ยวข้องกับเนื้อหาสำหรับผู้ใหญ่หรือสื่อลามก อ้างอิงจากไซแมนเทคแอพปรากฏที่ด้านบนของ Google Play ค้นหาเมื่อผู้ใช้ Android ค้นหาสิ่งที่เกี่ยวข้องกับเนื้อหาวิดีโอสำหรับผู้ใหญ่บนอุปกรณ์ของพวกเขา

“ ไม่มีการระบุแอพภาษาอังกฤษเป็นส่วนหนึ่งของการค้นพบกลุ่มนี้โดยเฉพาะ; ผู้พูดภาษาญี่ปุ่นที่ตรงเป้าหมายทุกคน อย่างไรก็ตามไม่มีเหตุผลใดที่เชื่อได้ว่าการหลอกลวงแบบเดียวกันนี้ไม่สามารถกระทำได้ด้วยแอปภาษาอังกฤษ” Symantec Security Response Manager Satnam Narang กล่าว

อย่างน้อย 5,000 คนดาวน์โหลดแอพในช่วงสองเดือนที่ผ่านมา แต่ไซแมนเทคกล่าวว่าไม่แน่ใจว่ามีคนจ่ายเงินจำนวนเท่าใดสำหรับบริการที่เรียกว่าจริง ๆ แอพพลิเคชั่นดังกล่าวถูกลบออกจาก Google Play เมื่อไซแมนเทคแจ้งว่าตนมีตัวตนอยู่ บัญชี Google Play ของนักพัฒนาซอฟต์แวร์ก็ถูกระงับเช่นกัน

ในขณะที่เป้าหมายของการหลอกลวงนี้ดูเหมือนจะถูก จำกัด การปรากฎของการหลอกลวงแบบคลิกเดียวที่คล้ายกันบนอุปกรณ์ Android เมื่อหนึ่งปีที่ผ่านมาหมายความว่าผู้ที่กระทำการหลอกลวงนั้นเป็นเพียงการเริ่มต้นเท่านั้น Narang เตือนว่าตลาดจะมีการกำหนดเป้าหมายมากขึ้นในอนาคตและการป้องกันที่ดีที่สุดนอกเหนือจากความรู้ - เพราะแอพหลอกลวงส่วนใหญ่ถูกสร้างขึ้นเพื่อให้ถูกกฎหมาย - เป็นซอฟต์แวร์รักษาความปลอดภัยมือถือ

“ ผู้โจมตีกำลังปรับปรุงการซื้อขายของพวกเขาอยู่ตลอดเวลา ดังนั้นบางครั้งแอพที่เป็นอันตรายอาจสังเกตเห็นได้ยาก โดยทั่วไปคุณควรหลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งอื่นนอกเหนือจากตลาดแอปที่เชื่อถือได้ นอกจากนี้ยังเป็นความคิดที่ดีที่จะใส่ใจกับคำขอการอนุญาตของแอป เคล็ดลับอีกอย่างคือดูความเห็นจากผู้ใช้รายอื่น ๆ ที่ดาวน์โหลดแอพ” Narang กล่าว “ อย่างไรก็ตามในกรณีของแอปที่เป็นอันตรายเหล่านี้กลยุทธ์เหล่านี้ไม่มีประสิทธิภาพ”

(ไซแมนเทคเป็นอดีตสปอนเซอร์ของเหตุการณ์ที่เกี่ยวข้องกับการตีพิมพ์นี้)