あなたがあなたのスモールビジネスのためにダウンロードするアプリはあなたが信じるほど安全ではないかもしれません。セキュリティソフトウェア会社のSymantecは、何百万人ものモバイルユーザーから信頼されているサイトで、いわゆる「ワンクリック詐欺アプリ」(削除されて以来)を発見したと述べています。
シマンテックの公式ブログへの投稿で、同社は最近、Google Playで1クリック詐欺であるアプリを少なくとも200個特定したと述べた。アプリはそれらをダウンロードした人たちに、1000ドル以上の費用がかかるサービスへの登録を試みた。 50人以上の開発者がこれらのアプリを担当していると判断されました。
$config[code] not found特にAndroidアプリの信頼できるサイトでの開発は、中小企業の所有者に関係するはずです。スモールビジネスのオーナーや従業員は、ビジネス運営のさまざまな面で、モバイルアプリやそれらが運営されているモバイルデバイスへの依存度を高めています。これは詐欺アプリや詐欺アプリが市場に氾濫し続けている場合、彼らを脆弱にします。
影響を受けるアプリは日本語のアプリであり、すべて成人向けまたはポルノ素材を扱っています。 Symantecによると、Androidユーザーが自分のデバイスでアダルトビデオコンテンツに関連するものを検索したときに、Google Playの検索の一番上にアプリが表示されました。
「この特定の発見グループの一部として、英語のアプリは特定されませんでした。すべての日本語話者を対象としています。しかし、この同じ詐欺行為が英語のアプリでも実行できないと信じる理由はありません。」とSymantec Security Response ManagerのSatnam Narangは述べました。
この2か月間に少なくとも5000人がこのアプリをダウンロードしたが、シマンテックは、いわゆるサービスのために実際にお金を払った人がいるとしても、どれだけの人がいるかは定かではないと述べた。 Narang氏によると、これらのアプリはシマンテックから存在の通知を受けてGoogle Playから削除されたという。開発者のGoogle Playアカウントも停止されています。
この詐欺の標的は一見限られていたようですが、1年前のAndroidデバイスでの同様のワンクリック詐欺の出現は、詐欺を仕掛けている人々が始まったばかりであることを意味しています。 Narang氏は、将来的にはより多くの市場がターゲットになり、ほとんどの詐欺アプリは合法的に見えるように作られているため、知識以外の最善の保護策はモバイルセキュリティソフトウェアであると警告しています。
攻撃者は絶えずトレードクラフトを改善しています。そのため、悪意のあるアプリを見つけるのが難しい場合があります。一般に、信頼できるアプリマーケットプレイス以外のソースからアプリをダウンロードしないようにすることをお勧めします。さらに、アプリが要求する権限に細心の注意を払うこともお勧めです。もう1つのトリックは、アプリをダウンロードした他のユーザーからのレビューを見ることです」とNarang氏は言います。 「ただし、これらの悪意のあるアプリの場合、これらの戦術はそれほど効果的ではありません。」
(シマンテックはこの出版物に関する過去のイベントのスポンサーです。)