Video: Droider Show #118. Android засадил Apple по самый Google Play (Listopad 2024)
Asi před rokem si bezpečnostní společnosti začaly v obchodě Google Play všimnout nového druhu podvodů. Tyto aplikace, které se nazývají podvody na jedno kliknutí, slíbily, že jim nabídnou titulní pornografický zážitek, ale byly to skutečně vozidla, která co nejrychleji rozdělila oběti z jejich hotovosti. Nyní je podvod zpět a větší než kdy jindy.
Příliš dobré, aby to byla pravda
Podvod na jedno kliknutí začíná, když uživatelé vyhledávají aplikace na Google Play, v tomto případě pornografické japonské aplikace. Správce odpovědí na bezpečnostní reakce společnosti Symantec Satnam Narang vysvětlil: „Jakmile na něj kliknete, spustí tyto porno servery. V aplikacích není žádný skutečný obsah.“
Tyto porno stránky se snaží přesvědčit oběti, aby se přihlásily k nějaké službě. V případě pornografických japonských aplikací, které společnost Symantec zaznamenala, služba tvrdí, že náklady poskytují přibližně 99 000 jenů nebo 1 000 USD. Je to podobné podvodu Text Girly, který použil klamný postup ve více krocích, aby se pokusil přimět oběti, aby se zaregistrovaly na webové stránky pro video chat pro dospělé.
Zdá se nepravděpodobné, že by podvodníci mohli očekávat, že dostanou spoustu registrací s tak vysokou cenovkou. „Myslím, že se jedná o přidružené peníze, “ řekl Narang, který varoval, že to byl jen jeho střevní pocit. Zdá se však pravděpodobné, protože přidružení budou někdy platit podvodníky za kliknutí a zobrazení stránek, což je problém, o kterém jsme diskutovali v minulosti.
„Nyní vidíme několik vývojářů, kteří denně denně hromadně publikují aplikace hromadně, “ napsal včera v blogu Joji Hamada od společnosti Symantec. „Dosud jsme potvrdili více než 200 těchto podvodných aplikací publikovaných více než 50 vývojáři, i když je pravděpodobné, že jich bude více.“
Přestože byly aplikace staženy více než 5 000krát, Narang uvedl, že je obtížné říci, kolik peněz bylo pro podvodníky vygenerováno, nebo kolik bylo přihlášeno na „službu $ 1 000 dolarů“.
Plížit se
Protože nemají prakticky žádný obsah, aplikace pro podvody na jedno kliknutí vyžadují jen málo, pokud vůbec, zvláštní oprávnění. Některé aplikace pro malware obsahují zdlouhavé a liché žádosti o povolení, které mohou uživatele upozornit na jejich škodlivou povahu.
Stahovatelé také nemusí být tak na stráži kvůli poněkud tajné povaze pornografických aplikací. Oběti pravděpodobně očekávají poněkud posunutý produkt a v důsledku toho nemusí reagovat na varovné signály malwaru. Koneckonců, aplikace slibují, že doručí něco, čeho se oběť docela snaží získat.
Použijte ochranu
Dobrou zprávou je, že tento podvod, jak je popsáno, je pro své cíle nanejvýš nevhodný. Není však žádný malý skok představivosti, abych viděl, jak by mohl být použit ke shromažďování osobních údajů nebo dokonce k poskytování malwaru. Je to také připomínka, že ačkoli Google Play obsahuje tisíce kvalitních aplikací, není prostý podvodů a malwaru.
Jako vždy, mobilní bezpečnostní software může poskytnout určitou ochranu, ale také může mít zdravý rozum: dávejte pozor na obchody, které se zdají být příliš dobré na to, aby to byla pravda, a držte se zdrojů, kterým důvěřujete - buď obchodům s aplikacemi nebo vývojářům - před instalací jejich softwaru.
