Apps die u downloadt voor uw kleine onderneming, zijn mogelijk niet zo veilig als u denkt. Symantec, een beveiligingssoftwarebedrijf, zegt dat het zogenoemde "fraude-apps met één klik" (sinds verwijdering) heeft geïdentificeerd op een site die wordt vertrouwd door miljoenen mobiele gebruikers.
In een bericht op het officiële blog van Symantec meldde het bedrijf dat ze onlangs ten minste 200 apps op Google Play hebben geïdentificeerd die frauduleuze fraude met één muisklik waren. De apps hebben geprobeerd om degenen die ze hebben gedownload, te registreren voor een service die meer dan $ 1.000 kost. Meer dan 50 ontwikkelaars werden geïdentificeerd als verantwoordelijk voor deze apps.
$config[code] not foundDe ontwikkeling, vooral op een vertrouwde site voor Android-apps, moet betrekking hebben op eigenaren van kleine bedrijven. Eigenaars en werknemers van kleine bedrijven zijn in toenemende mate afhankelijk van mobiele apps en de mobiele apparaten waarop zij actief zijn voor vele aspecten van hun bedrijfsactiviteiten. Dit maakt ze kwetsbaar als scam-apps of frauduleuze apps de markt blijven overspoelen.
De getroffen apps waren Japans-taal-apps en alle behandeld met pornografisch materiaal voor volwassenen. Volgens Symantec verschenen de apps boven aan Google Play-zoekopdrachten toen een Android-gebruiker op hun apparaten naar alles met betrekking tot video-inhoud voor volwassenen zocht.
"Er zijn geen Engelstalige apps geïdentificeerd als onderdeel van deze specifieke groep ontdekkingen; alle sprekers op Japanse taal gericht. Er is echter geen reden om aan te nemen dat dezelfde zwendel niet kan worden gepleegd met Engelstalige apps, "zei Symantec Security Response Manager Satnam Narang.
Ten minste 5.000 mensen hebben de apps in de afgelopen twee maanden gedownload, maar Symantec zei dat het onzeker is hoeveel mensen, als ze er al zijn, daadwerkelijk het geld voor de zogenaamde service hebben betaald. De apps zijn verwijderd uit Google Play na melding van hun bestaan door Symantec, voegt Narang toe. De Google Play-accounts van de ontwikkelaars zijn ook opgeschort.
Hoewel het doelwit van deze zwendel schijnbaar beperkt was, betekent de komst van vergelijkbare één-klik zwendel op Android-apparaten slechts een jaar geleden dat degenen die de fraude plegen nog maar net begonnen zijn. Narang waarschuwt dat er in de toekomst meer markten zullen worden getarget en dat de beste beveiliging naast kennis - omdat de meeste oplichtings-apps er goed uitzien - mobiele beveiligingssoftware is.
"Aanvallers verbeteren voortdurend hun vakmanschap. Dus, kwaadwillende apps kunnen soms moeilijk te herkennen zijn. Over het algemeen is het een goed idee om te voorkomen dat apps worden gedownload van andere bronnen dan vertrouwde app-marktplaatsen. Daarnaast is het ook een goed idee om goed te letten op het aanvragen van toestemmingsapps. Een andere truc is om te kijken naar beoordelingen van andere gebruikers die de apps hebben gedownload, 'zei Narang. "In het geval van deze kwaadaardige apps zijn deze tactieken echter niet zo effectief."
(Symantec is een vroegere sponsor van evenementen met deze publicatie.)