Видео: Танцы екстрим (Октября 2024)
Около года назад охранные компании начали замечать новый вид мошенничества, крадущийся по магазину Google Play. Названный один кнопкой мыши приложения мошенничества, эти приложения обещали доставить щекочет порнографического опыт, но были действительно машины жертвам часть от их денежных средств как можно быстрее. Теперь афера вернулась и стала еще больше, чем когда-либо.
Слишком хорошо, чтобы быть правдой
мошенничество Один клика начинается, когда пользователи ищут приложения на Google Play, в этом случае порнографических японских приложений. Symantec менеджер ответа безопасности Satnam Наранге объяснил, «Как только вы щелкните по ней, он запускает эти порно-сайты. Там нет никакого фактического содержания в приложениях.»
Эти порносайты пытаются убедить жертв, чтобы подписаться на какой-то вид услуг. В случае порнографических японских приложений Symantec видело, служба сайты претендует на расходы около 99000 йен или $ 1000. Это похоже на мошенничество с Text Girly, которое использовало многоэтапный обман, чтобы заставить жертв подписаться на сайт для видеочата для взрослых.
Кажется маловероятным, что мошенники могли ожидать получить много регистраций с таким высоким ценником. «Я думаю, что это партнерские деньги», сказал Наранг, который предупредил, что это только его внутреннее чувство. Тем не менее, это кажется вероятным, так как филиалы иногда платят мошенникам за клики и просмотры страниц, вопрос, который мы обсуждали в прошлом.
«Сейчас мы видим, как несколько разработчиков активно публикуют приложения ежедневно», - написал вчера в своем блоге Джоджи Хамада из Symantec. «На сегодняшний день мы подтвердили более 200 этих мошеннических приложений, опубликованных более чем 50 разработчиками, хотя, скорее всего, их будет больше».
Хотя приложения были загружены более 5000 раз, Наранг сказал, что трудно сказать, сколько денег было заработано для мошенников или сколько подписалось на «услугу» в 1000 долларов.
Красться
Поскольку они практически не имеют контента, приложения для мошенничества в один клик требуют совсем немного специальных разрешений. Некоторые вредоносные приложения имеют длинные и странные запросы на разрешение, которые могут указывать пользователям на их вредоносную природу.
Загрузчики также не может быть на страже из-за несколько подпольного характера порнографических приложений. Жертвы, вероятно, ожидают несколько изменчивого продукта и могут не реагировать на предупреждающие признаки вредоносного ПО в результате. В конце концов, приложения обещают доставить то, что жертва очень хочет получить.
Использовать защиту
Хорошая новость заключается в том, что описанная мошенническая схема, как правило, неудобна для ее целей. Тем не менее, это не маленький прыжок воображения, чтобы увидеть, как его можно использовать для сбора личной информации или даже для доставки вредоносных программ. Это также напоминание о том, что, хотя Google Play имеет тысячи качественных приложений, он не свободен от мошенничества и вредоносных программ.
Как всегда, программное обеспечение для обеспечения безопасности на мобильных устройствах может обеспечить некоторую защиту, но также и здравый смысл: остерегайтесь сделок, которые кажутся слишком хорошими, чтобы быть правдой, и придерживайтесь источников, которым вы доверяете, - магазинов приложений или разработчиков, - прежде чем устанавливать их программное обеспечение.
