Apper, du downloader til din lille virksomhed, er muligvis ikke så sikre, som du tror. Symantec, et sikkerhedssoftwarefirma, siger, at det har identificeret såkaldte "one-click fraud apps" (siden fjernet) på et websted, der er betroet af millioner af mobilbrugere.
I et indlæg på Symantecs officielle blog udtalte firmaet, at de for nylig identificerede mindst 200 apps på Google Play, der var svindel med svindel med et klik. Apperne forsøgte at tilmelde dem, der downloadede dem, for en tjeneste, der koster op til $ 1.000. Mere end 50 udviklere blev identificeret som ansvarlige for disse apps.
$config[code] not foundUdviklingen, især på et betroet websted til Android Apps, bør vedrøre små virksomhedsejere. Små virksomhedsejere og medarbejdere afhænger i stigende grad af mobile apps og de mobile enheder, som de opererer på, for mange aspekter af deres forretningsaktiviteter. Dette gør dem sårbare, hvis scam apps eller bedrageriske apps fortsætter med at oversvømme markedet.
De berørte apps var japansksprogede apps og alle behandlede voksen eller pornografisk materiale. Ifølge Symantec viste appsne øverst i Google Play-søgninger, da en Android-bruger søgte efter noget relateret til voksen videoindhold på deres enheder.
"Ingen engelsksprogede apps blev identificeret som en del af denne særlige opdagelsesgruppe; alle målrettede japanske sprogtalere. Men der er ingen grund til at tro, at den samme svindel ikke kunne begås med engelsksprogede apps, "siger Symantec Security Response Manager Satnam Narang.
Mindst 5.000 mennesker har downloadet apps i de sidste to måneder, men Symantec sagde, at det er usikkert, hvor mange mennesker, hvis nogen faktisk har betalt pengene for den såkaldte service. Apperne blev fjernet fra Google Play efter meddelelse om deres eksistens af Symantec, tilføjede Narang. Google Play-konti fra udviklerne er også blevet suspenderet.
Mens målet om denne fidus tilsyneladende var begrænset, betyder adventen af lignende one-click-svindel på Android-enheder for blot et år siden, at de, der begår bedrageri, kun begynder. Narang advarer om, at flere markeder vil blive målrettet i fremtiden, og at den bedste beskyttelse ud over viden - fordi de fleste scam apps er lavet til at se legit - er mobil sikkerhedssoftware.
"Attackere er ved at forbedre deres tradecraft konstant. Så ondsindede apps kan nogle gange være svært at få øje på. Generelt er det en god idé at undgå at downloade apps fra andre kilder end betroede app-markedspladser. Derudover er det også en god idé at være opmærksom på tilladelsesapplikationsanmodningen. Et andet trick er at se på anmeldelser fra andre brugere, der downloadede apps, "sagde Narang. "Men i tilfælde af disse ondsindede apps er disse taktikker ikke lige så effektive."
(Symantec er en tidligere sponsor af begivenheder, der involverer denne publikation.)