Laporkan: Aplikasi Penipuan Sekali Klik yang Diidentifikasi di Google Play

Anonim

Aplikasi yang Anda unduh untuk bisnis kecil Anda mungkin tidak seaman yang Anda yakini. Symantec, sebuah perusahaan perangkat lunak keamanan, mengatakan telah mengidentifikasi apa yang disebut "aplikasi penipuan satu-klik" (sejak dihapus) di situs yang dipercayai oleh jutaan pengguna ponsel.

Dalam sebuah posting di blog resmi Symantec, perusahaan menyatakan baru-baru ini mengidentifikasi setidaknya 200 aplikasi di Google Play yang merupakan penipuan penipuan satu-klik. Aplikasi berusaha untuk mendaftar mereka yang mengunduhnya, untuk layanan yang harganya mencapai $ 1.000. Lebih dari 50 pengembang diidentifikasi bertanggung jawab atas aplikasi ini.

$config[code] not found

Pengembangan, terutama di situs tepercaya untuk Aplikasi Android, harus menjadi perhatian pemilik usaha kecil. Pemilik usaha kecil dan karyawan semakin bergantung pada aplikasi seluler dan perangkat seluler tempat mereka beroperasi untuk banyak aspek operasi bisnis mereka. Ini membuat mereka rentan jika aplikasi penipuan atau aplikasi penipuan terus membanjiri pasar.

Aplikasi yang terpengaruh adalah aplikasi berbahasa Jepang dan semua berurusan dengan materi dewasa atau pornografi. Menurut Symantec, aplikasi muncul di bagian atas pencarian Google Play ketika pengguna Android mencari apa pun yang terkait dengan konten video dewasa di perangkat mereka.

“Tidak ada aplikasi bahasa Inggris yang diidentifikasi sebagai bagian dari kelompok penemuan khusus ini; semua penutur bahasa Jepang yang ditargetkan. Namun, tidak ada alasan untuk percaya bahwa penipuan yang sama ini tidak dapat dilakukan dengan aplikasi berbahasa Inggris, ”kata Manajer Respons Keamanan Symantec Satnam Narang.

Setidaknya 5.000 orang mengunduh aplikasi dalam dua bulan terakhir, tetapi Symantec mengatakan tidak yakin berapa banyak orang, jika ada, yang benar-benar membayar uang untuk layanan yang disebut. Aplikasi dihapus dari Google Play setelah pemberitahuan keberadaannya oleh Symantec, tambah Narang. Akun Google Play dari pengembang juga telah ditangguhkan.

Sementara target penipuan ini tampaknya terbatas, munculnya penipuan satu-klik yang serupa pada perangkat Android hanya satu tahun yang lalu berarti bahwa mereka yang melakukan penipuan baru saja dimulai. Narang memperingatkan bahwa lebih banyak pasar akan ditargetkan di masa depan dan bahwa perlindungan terbaik selain pengetahuan - karena sebagian besar aplikasi penipuan dibuat agar terlihat sah - adalah perangkat lunak keamanan seluler.

“Penyerang terus meningkatkan tradecraft mereka. Jadi, aplikasi jahat terkadang sulit dikenali. Secara umum, itu adalah ide yang baik untuk menghindari mengunduh aplikasi dari sumber selain pasar aplikasi tepercaya. Selain itu, ada baiknya juga memperhatikan permintaan aplikasi izin. Trik lain adalah dengan melihat ulasan dari pengguna lain yang mengunduh aplikasi, ”kata Narang. "Namun, dalam kasus aplikasi berbahaya ini, taktik ini tidak efektif."

(Symantec adalah sponsor acara yang lalu yang melibatkan publikasi ini.)