您为小型企业下载的应用程序可能不如您认为的那么安全。赛门铁克是一家安全软件公司,它表示已经在数百万移动用户信任的网站上发现了所谓的“一键式欺诈应用程序”(自此删除)。
在赛门铁克官方博客上的一篇文章中,该公司表示他们最近在Google Play上发现了至少200个一键欺诈诈骗应用程序。这些应用程序试图注册下载它们的用户,以获得价值超过1,000美元的服务。超过50名开发人员被确定为负责这些应用程序。
$config[code] not found开发,特别是在Android应用程序的受信任站点上,应该关注小型企业所有者。小企业主和员工越来越依赖移动应用程序及其运营的移动设备来处理其业务运营的许多方面。如果诈骗应用程序或欺诈性应用程序继续涌入市场,这将使它们变得脆弱。
受影响的应用程序是日语应用程序,所有应用程序都处理成人或色情内容。据赛门铁克称,当Android用户在其设备上搜索与成人视频内容相关的任何内容时,这些应用程序出现在Google Play搜索的顶部。
“没有任何英语应用程序被确定为这一特定发现组的一部分;所有目标日语发言人。然而,赛门铁克安全响应经理Satnam Narang表示,没有理由相信英语应用程序无法实施同样的骗局。
在过去的两个月里,至少有5,000人下载了这些应用程序,但赛门铁克表示不确定有多少人(如果有的话)实际上为所谓的服务付了钱。 Narang补充说,这些应用程序是在赛门铁克通知其存在后从Google Play中删除的。开发者的Google Play帐户也已暂停。
虽然这个骗局的目标看似有限,但一年前Android设备上类似的一键式骗局的出现意味着那些正在进行欺诈的人才刚刚开始。 Narang警告说,未来将有更多的市场成为目标,除了知识之外的最佳保护 - 因为大多数骗局应用看起来合法 - 是移动安全软件。
“攻击者正在不断改进他们的行业。因此,有时候很难发现恶意应用。一般而言,避免从受信任的应用程序市场以外的来源下载应用程序是个好主意。此外,密切关注权限应用程序请求也是一个好主意。另一个技巧是查看下载应用程序的其他用户的评论,“Narang说。 “然而,就这些恶意应用而言,这些策略并不那么有效。”
(赛门铁克是涉及此出版物的事件的过去赞助商。)