Rapporto: app di frode One-Click identificate su Google Play

Anonim

Le app scaricate per la tua piccola impresa potrebbero non essere così sicure come credi. Symantec, una società di software per la sicurezza, afferma di aver identificato le cosiddette "app per frodi one-click" (rimosse) su un sito fidato da milioni di utenti mobili.

In un post sul blog ufficiale di Symantec, la società ha dichiarato di aver identificato di recente almeno 200 app su Google Play che sono state truffe con un solo clic. Le app hanno tentato di iscrivere coloro che li hanno scaricati, per un servizio che costa fino a $ 1.000. Più di 50 sviluppatori sono stati identificati come responsabili di queste app.

$config[code] not found

Lo sviluppo, in particolare su un sito attendibile per le app Android, dovrebbe riguardare i proprietari di piccole imprese. I proprietari di piccole imprese e i dipendenti dipendono sempre più dalle app mobili e dai dispositivi mobili su cui operano per molti aspetti delle loro operazioni commerciali. Questo li rende vulnerabili se le app di truffa o le app fraudolente continuano a inondare il mercato.

Le app interessate erano app in lingua giapponese e tutte trattate con materiale per adulti o pornografico. Secondo Symantec, le app apparivano nella parte superiore delle ricerche di Google Play quando un utente Android cercava qualcosa relativo ai contenuti video per adulti sui propri dispositivi.

"Nessuna app in lingua inglese è stata identificata come parte di questo particolare gruppo di scoperte; tutti i parlanti di lingua giapponese mirati. Tuttavia, non vi è alcun motivo di credere che questa stessa truffa non possa essere perpetrata con app in lingua inglese ", ha dichiarato il Responsabile della sicurezza di Symantec, Satnam Narang.

Almeno 5.000 persone hanno scaricato le app negli ultimi due mesi, ma Symantec ha detto che non è sicuro di quante persone, se del caso, abbiano effettivamente pagato i soldi per il cosiddetto servizio. Le app sono state rimosse da Google Play in seguito alla notifica della loro esistenza da parte di Symantec, ha aggiunto Narang. Anche gli account Google Play degli sviluppatori sono stati sospesi.

Mentre l'obiettivo di questa truffa era apparentemente limitato, l'avvento di simili truffe su un clic su dispositivi Android solo un anno fa significa che coloro che hanno perpetrato la frode stanno solo iniziando. Narang avverte che più mercati saranno presi di mira in futuro e che la migliore protezione oltre alla conoscenza - perché la maggior parte delle applicazioni di truffa sono fatte per apparire legittime - è un software di sicurezza mobile.

"Gli aggressori stanno migliorando costantemente il loro mestiere. Pertanto, le app dannose a volte possono essere difficili da individuare. In generale, è una buona idea evitare di scaricare app da fonti diverse dai marketplace di app affidabili. Inoltre, è anche una buona idea prestare molta attenzione alla richiesta delle autorizzazioni. Un altro trucco è guardare le recensioni degli altri utenti che hanno scaricato le app ", ha detto Narang. "Tuttavia, nel caso di queste app dannose, queste tattiche non sono altrettanto efficaci."

(Symantec è uno sponsor passato di eventi che riguardano questa pubblicazione).