Lietojumprogrammas, kuras lejupielādējat mazajiem uzņēmumiem, var nebūt tik drošas kā jūs uzskatāt. Drošības programmatūras kompānija Symantec apgalvo, ka tā ir identificējusi tā sauktos „viena klikšķa aplikācijas” (kopš noņemšanas) vietnē, kuru uzticas miljoniem mobilo sakaru lietotāju.
Ierakstā Symantec oficiālajā emuārā uzņēmums paziņoja, ka nesen pakalpojumā Google Play ir identificētas vismaz 200 lietotnes, kas bija viena klikšķa krāpšanas gadījumi. Lietojumprogrammas mēģināja pierakstīt tos, kas tos ir lejupielādējuši, par pakalpojumu, kas maksā augstāku par $ 1000. Vairāk nekā 50 izstrādātāji tika atzīti par atbildīgiem par šīm lietotnēm.
$config[code] not foundAttīstībai, īpaši uzticamās Android lietotņu vietnēs, vajadzētu attiekties uz mazo uzņēmumu īpašniekiem. Mazo uzņēmumu īpašnieki un darbinieki arvien vairāk ir atkarīgi no mobilajām lietotnēm un mobilajām ierīcēm, kurās tie darbojas daudzos uzņēmējdarbības aspektos. Tas padara tos neaizsargātus, ja scam apps vai krāpnieciskas lietotnes turpina plūst tirgū.
Skartās lietotnes bija japāņu valodas lietojumprogrammas, un visas tās tika apstrādātas ar pieaugušo vai pornogrāfisku materiālu. Saskaņā ar Symantec, lietotnes parādījās Google Play meklēšanas augšpusē, kad Android lietotājs meklēja kaut ko, kas saistīts ar pieaugušo video saturu savās ierīcēs.
„Neviena angļu valodas lietojumprogramma netika identificēta kā daļa no šīs konkrētās atklāšanas grupas; visi japāņu valodas runātāji. Tomēr nav iemesla uzskatīt, ka šo pašu scam nevarētu izdarīt ar angļu valodas lietotnēm, ”sacīja Symantec drošības atbildes vadītājs Satnam Narang.
Pēdējos divos mēnešos lietotnes lejupielādēja vismaz 5000 cilvēku, bet Symantec teica, ka nav pārliecināts, cik daudz cilvēku, ja tādi ir, samaksāja naudu par tā saukto pakalpojumu. Lietojumprogrammas tika noņemtas no Google Play pēc tam, kad Symantec paziņoja par to esamību, Narang piebilda. Arī attīstītāju Google Play konti ir apturēti.
Lai gan šī scam mērķis bija šķietami ierobežots, līdzīgu vienu klikšķi izkrāpšanu Android ierīcēs tikai pirms gada nozīmē tas, ka tie, kas veic krāpšanu, ir tikai sākums. Narangs brīdina, ka nākotnē tiks atlasīti vairāki tirgi un ka vislabākā aizsardzība papildus zināšanām, jo vairums scam lietotņu tiek izskatīta likumīgi, ir mobilā drošības programmatūra.
„Uzbrucēji nepārtraukti uzlabo savu tradīciju. Tātad ļaunprātīgas lietotnes dažkārt var būt grūti pamanāmas. Kopumā ir ieteicams izvairīties no lietotņu lejupielādes no citiem avotiem, kas nav uzticami lietotņu tirgi. Turklāt ir laba ideja pievērst īpašu uzmanību lietojumprogrammu pieprasījumiem. Vēl viens triks ir aplūkot citu lietotāju atsauksmes, kas lejupielādējuši lietotnes, ”teica Narang. „Tomēr šo ļaunprātīgo lietotņu gadījumā šīs taktikas nav tik efektīvas.”
(Symantec ir pagātnes sponsors notikumiem, kas saistīti ar šo publikāciju.)