Rumah Jam keamanan Aplikasi porno android palsu yang menyerang Google Play

Aplikasi porno android palsu yang menyerang Google Play

Video: Droider Show #118. Android засадил Apple по самый Google Play (Desember 2024)

Video: Droider Show #118. Android засадил Apple по самый Google Play (Desember 2024)
Anonim

Sekitar setahun yang lalu, perusahaan keamanan mulai melihat jenis penipuan baru yang menyelinap di Google Play Store. Disebut aplikasi penipuan satu-klik, aplikasi ini berjanji untuk memberikan pengalaman pornografi yang memikat, tetapi benar-benar kendaraan untuk memisahkan korban dari uang mereka secepat mungkin. Sekarang scam kembali, dan lebih besar dari sebelumnya.

Terlalu bagus untuk menjadi kenyataan

Penipuan sekali klik dimulai ketika pengguna mencari aplikasi di Google Play, dalam hal ini aplikasi Jepang pornografi. Manajer respons keamanan Symantec Satnam Narang menjelaskan, "Segera setelah Anda mengkliknya, meluncurkan situs-situs porno ini. Tidak ada konten aktual dalam aplikasi."

Situs-situs porno ini mencoba membujuk para korban untuk mendaftar untuk beberapa jenis layanan. Dalam kasus aplikasi porno Jepang yang telah dilihat Symantec, layanan yang diklaim situs tersebut menyediakan biaya sekitar 99.000 yen atau $ 1.000. Ini mirip dengan penipuan Teks Girly, yang menggunakan tipuan multi-langkah untuk mencoba dan membuat korban mendaftar ke situs obrolan video dewasa.

Tampaknya tidak mungkin bahwa scammers bisa berharap untuk mendapatkan banyak pendaftaran dengan label harga setinggi itu. "Saya pikir itu uang afiliasi, " kata Narang, yang mengingatkan bahwa ini hanyalah perasaannya. Namun, tampaknya mungkin karena afiliasi kadang-kadang akan membayar scammers untuk klik dan tampilan halaman, masalah yang telah kita bahas sebelumnya.

"Kami sekarang melihat banyak pengembang menerbitkan aplikasi dalam jumlah besar setiap hari, " tulis Joji Hamada dari Symantec dalam sebuah posting blog kemarin. "Kami sejauh ini telah mengkonfirmasi lebih dari 200 aplikasi palsu yang diterbitkan oleh lebih dari 50 pengembang, meskipun kemungkinan ada lebih banyak."

Meskipun aplikasi telah diunduh lebih dari 5.000 kali, Narang mengatakan sulit untuk mengatakan berapa banyak uang yang telah dihasilkan untuk scammers, atau berapa banyak yang mendaftar untuk "layanan."

Menyelinap

Karena mereka sebenarnya tidak memiliki konten, aplikasi penipuan satu-klik memerlukan sedikit, jika ada, izin khusus. Beberapa aplikasi malware memiliki permintaan izin yang panjang dan ganjil yang dapat mengarahkan pengguna ke sifat jahatnya.

Pengunduh juga mungkin tidak se-hati-hati karena sifat aplikasi pornografi yang agak rahasia. Para korban kemungkinan mengharapkan produk yang agak bergeser dan mungkin tidak menanggapi tanda-tanda peringatan malware sebagai hasilnya. Lagipula, aplikasi tersebut menjanjikan untuk memberikan sesuatu yang sangat ingin didapatkan korban.

Gunakan Perlindungan

Berita baiknya adalah penipuan ini seperti yang dijelaskan, paling tidak nyaman untuk targetnya. Namun, bukan lompatan kecil imajinasi untuk melihat bagaimana itu dapat digunakan untuk mengumpulkan informasi pribadi, atau bahkan mengirimkan malware. Ini juga merupakan pengingat bahwa meskipun Google Play memiliki ribuan aplikasi berkualitas, itu tidak bebas dari penipuan atau malware.

Seperti biasa, perangkat lunak keamanan seluler dapat memberikan perlindungan, tetapi demikian juga akal sehat: waspada terhadap kesepakatan yang tampaknya terlalu bagus untuk menjadi kenyataan, dan tetap berpegang pada sumber yang Anda percayai - baik toko aplikasi atau pengembang - sebelum Anda menginstal perangkat lunak mereka.

Aplikasi porno android palsu yang menyerang Google Play