Ứng dụng bạn tải xuống cho doanh nghiệp nhỏ của mình có thể không an toàn như bạn tin. Symantec, một công ty phần mềm bảo mật, cho biết họ đã xác định được cái gọi là ứng dụng lừa đảo chỉ bằng một cú nhấp chuột (từ khi bị xóa) trên một trang web được hàng triệu người dùng di động tin cậy.
Trong một bài đăng trên blog chính thức của Symantec, công ty cho biết gần đây họ đã xác định ít nhất 200 ứng dụng tại Google Play là lừa đảo bằng một cú nhấp chuột. Các ứng dụng đã cố gắng đăng ký những người đã tải chúng xuống, cho một dịch vụ có giá lên tới 1.000 USD. Hơn 50 nhà phát triển được xác định là chịu trách nhiệm cho các ứng dụng này.
$config[code] not foundSự phát triển, đặc biệt là trên một trang web đáng tin cậy cho Ứng dụng Android, nên liên quan đến các chủ doanh nghiệp nhỏ. Chủ doanh nghiệp nhỏ và nhân viên ngày càng phụ thuộc vào các ứng dụng di động và các thiết bị di động mà họ hoạt động cho nhiều khía cạnh trong hoạt động kinh doanh của họ. Điều này làm cho chúng dễ bị tổn thương nếu các ứng dụng lừa đảo hoặc ứng dụng lừa đảo tiếp tục tràn ngập thị trường.
Các ứng dụng bị ảnh hưởng là các ứng dụng tiếng Nhật và tất cả đều được xử lý bằng tài liệu khiêu dâm hoặc người lớn. Theo Symantec, các ứng dụng xuất hiện ở đầu tìm kiếm Google Play khi người dùng Android tìm kiếm mọi thứ liên quan đến nội dung video người lớn trên thiết bị của họ.
Không có ứng dụng tiếng Anh nào được xác định là một phần của nhóm khám phá đặc biệt này; tất cả những người nói tiếng Nhật nhắm mục tiêu. Tuy nhiên, không có lý do nào để tin rằng trò lừa đảo tương tự này không thể được thực hiện bằng các ứng dụng tiếng Anh, Chuyên gia quản lý phản hồi bảo mật Symantec Satnam Narang cho biết.
Ít nhất 5.000 người đã tải xuống ứng dụng trong hai tháng qua, nhưng Symantec cho biết họ không chắc có bao nhiêu người, nếu có, thực sự đã trả tiền cho dịch vụ được gọi là này. Các ứng dụng đã bị xóa khỏi Google Play khi có thông báo về sự tồn tại của chúng bởi Symantec, Narang nói thêm. Các tài khoản Google Play của các nhà phát triển cũng đã bị treo.
Mặc dù mục tiêu của trò lừa đảo này dường như bị hạn chế, nhưng sự xuất hiện của các trò lừa đảo bằng một cú nhấp chuột tương tự trên các thiết bị Android chỉ một năm trước có nghĩa là những kẻ gây ra gian lận chỉ mới bắt đầu. Narang cảnh báo rằng nhiều thị trường sẽ được nhắm mục tiêu trong tương lai và sự bảo vệ tốt nhất bên cạnh kiến thức - bởi vì hầu hết các ứng dụng lừa đảo được tạo ra để trông hợp pháp - là phần mềm bảo mật di động.
Những kẻ tấn công liên tục cải thiện truyền thống của họ. Vì vậy, các ứng dụng độc hại đôi khi có thể khó phát hiện. Nói chung, đó là một ý tưởng tốt để tránh tải xuống ứng dụng từ các nguồn khác ngoài các chợ ứng dụng đáng tin cậy. Ngoài ra, nó cũng là một ý tưởng tốt để chú ý đến yêu cầu ứng dụng quyền. Một mẹo khác là xem xét các đánh giá từ những người dùng khác đã tải xuống ứng dụng, theo ông Nar Narang. Tuy nhiên, trong trường hợp các ứng dụng độc hại này, các chiến thuật này có hiệu quả.
(Symantec là nhà tài trợ trước đây của các sự kiện liên quan đến ấn phẩm này.)