Relatório: aplicativos fraudulentos de um clique identificados no Google Play

Anonim

Os aplicativos que você baixa para sua pequena empresa podem não ser tão seguros quanto você acredita. A Symantec, uma empresa de software de segurança, diz que identificou os chamados "aplicativos fraudulentos de um clique" (removidos) em um site de confiança de milhões de usuários móveis.

Em um post no blog oficial da Symantec, a empresa afirmou que identificou recentemente pelo menos 200 aplicativos no Google Play que eram golpes de fraude com apenas um clique. Os aplicativos tentaram inscrever aqueles que os baixaram, para um serviço que custa mais de US $ 1.000. Mais de 50 desenvolvedores foram identificados como responsáveis ​​por esses aplicativos.

$config[code] not found

O desenvolvimento, especialmente em um site confiável para aplicativos Android, deve preocupar proprietários de pequenas empresas. Proprietários e funcionários de pequenas empresas dependem cada vez mais de aplicativos móveis e dos dispositivos móveis nos quais operam para muitos aspectos de suas operações comerciais. Isso os torna vulneráveis ​​se aplicativos fraudulentos ou aplicativos fraudulentos continuarem inundando o mercado.

Os aplicativos afetados eram aplicativos em japonês e todos lidavam com material adulto ou pornográfico. Segundo a Symantec, os aplicativos apareceram no topo das pesquisas do Google Play quando um usuário do Android procurou algo relacionado a conteúdo de vídeo adulto em seus dispositivos.

“Nenhum aplicativo em inglês foi identificado como parte desse grupo específico de descoberta; todos os falantes de língua japonesa. No entanto, não há motivos para acreditar que esse mesmo golpe não possa ser perpetrado com aplicativos em inglês ”, disse o gerente de segurança da Symantec, Satnam Narang.

Pelo menos 5.000 pessoas baixaram os aplicativos nos últimos dois meses, mas a Symantec disse que não tem certeza de quantas pessoas pagaram pelo serviço. Os aplicativos foram removidos do Google Play após a notificação de sua existência pela Symantec, acrescentou Narang. As contas do Google Play dos desenvolvedores também foram suspensas.

Embora o objetivo desse golpe tenha sido aparentemente limitado, o advento de fraudes similares com apenas um clique em dispositivos Android há apenas um ano significa que os autores das fraudes estão apenas começando. Narang adverte que mais mercados serão direcionados no futuro e que a melhor proteção além do conhecimento - porque a maioria dos aplicativos fraudulentos são feitos para parecer legítimos - é um software de segurança móvel.

“Os invasores estão constantemente aprimorando seu comércio. Então, aplicativos maliciosos podem ser difíceis de detectar. Em geral, é uma boa ideia evitar o download de aplicativos de fontes que não sejam mercados de aplicativos confiáveis. Além disso, também é uma boa ideia prestar muita atenção à solicitação de aplicativos de permissão. Outro truque é olhar para as avaliações de outros usuários que baixaram os aplicativos ”, disse Narang. "No entanto, no caso desses aplicativos maliciosos, essas táticas não são tão eficazes."

(A Symantec é patrocinadora anterior de eventos que envolvem esta publicação.)