Pienyrityksesi lataamat sovellukset eivät välttämättä ole yhtä turvallisia kuin uskot. Symantec, tietoturvaohjelmistoyritys, sanoo, että se on tunnistanut niin kutsutut "yhden napsautuksen petosohjelmat" (poistettuina) sivustosta, jonka miljoonat mobiilikäyttäjät luottavat.
Symantecin virallisessa blogissa julkaistussa viestissä yritys ilmoitti äskettäin määrittelevänsä vähintään 200 sovellusta Google Playssa, jotka olivat yhden napsautuksen petoshyökkäyksiä. Sovellukset yrittivät rekisteröidä ne, jotka latasivat ne, palveluun, joka maksaa jopa 1000 dollaria. Yli 50 kehittäjää tunnistettiin olevan vastuussa näistä sovelluksista.
$config[code] not foundKehittämisen, erityisesti Android-sovellusten luotettavalla sivustolla, pitäisi koskea pienten yritysten omistajia. Pienyritysten omistajat ja työntekijät ovat yhä riippuvaisempia mobiilisovelluksista ja mobiililaitteista, joissa ne toimivat monissa liiketoimintansa näkökohdissa. Tämä tekee heistä haavoittuvia, jos huijausohjelmat tai petolliset sovellukset jatkavat tulvia markkinoilla.
Kyseiset sovellukset olivat japaninkielisiä sovelluksia ja kaikki käsittelivät aikuis- tai pornografista materiaalia. Symantecin mukaan sovellukset ilmestyivät Google Playn haun yläreunassa, kun Android-käyttäjä etsii mitään laitteisiinsa liittyvää aikuisten videotietoa.
”Englanninkielisiä sovelluksia ei tunnistettu osaksi tätä tiettyä löytöryhmää; kaikki kohdennetut japanilaiset puhujat. Ei kuitenkaan ole mitään syytä uskoa, että samaa huijausta ei olisi voitu toteuttaa englanninkielisillä sovelluksilla, ”sanoi Symantec Security Response Manager Satnam Narang.
Vähintään 5000 ihmistä on ladannut sovellukset kahden viime kuukauden aikana, mutta Symantec sanoi, ettei ole varmaa, kuinka monta ihmistä, jos sellainen on, maksoi rahat niin sanotusta palvelusta. Sovellukset poistettiin Google Playsta, kun Symantec ilmoitti niiden olemassaolosta, Narang lisäsi. Myös kehittäjien Google Play -tilit on keskeytetty.
Vaikka tämän huijauksen tavoite oli näennäisesti rajallinen, samankaltaisten yhdellä napsautuksella tehtyjen huijausten syntyminen Android-laitteissa vain vuosi sitten tarkoittaa, että petoksen tekijät ovat vasta alkaneet. Narang varoittaa, että tulevaisuudessa kohdistetaan enemmän markkinoita ja että paras suojaus tietämyksen ohella - koska useimmat huijausohjelmat on tehty oikeutetuksi - on mobiili tietoturvaohjelmisto.
”Hyökkääjät parantavat jatkuvasti kaupankäyntiään. Joten haittaohjelmat voivat joskus olla vaikeasti havaittavissa. Yleensä kannattaa välttää sovellusten lataaminen muista lähteistä kuin luotettujen sovellusten markkinapaikoista. Lisäksi on hyvä ajatus kiinnittää tarkasti huomiota sovellusten hakemuksiin. Toinen temppu on tarkastella muiden käyttäjien lataamia sovelluksia, Narang sanoi. ”Näiden haittaohjelmien tapauksessa nämä taktiikat eivät kuitenkaan ole niin tehokkaita.”
(Symantec on tähän julkaisuun liittyvien tapahtumien aikaisempi sponsori.)