रिपोर्ट: Google Play पर पहचाने गए एक-क्लिक धोखाधड़ी ऐप

Anonim

आपके छोटे व्यवसाय के लिए आपके द्वारा डाउनलोड किए जाने वाले ऐप्स उतने सुरक्षित नहीं हो सकते जितने आप मानते हैं। एक सिक्योरिटी सॉफ्टवेयर कंपनी सिमेंटेक का कहना है कि उसने लाखों मोबाइल उपयोगकर्ताओं द्वारा भरोसेमंद साइट पर तथाकथित "वन-क्लिक फ्रॉड ऐप्स" (हटाए जाने के बाद) की पहचान की है।

सिमेंटेक आधिकारिक ब्लॉग पर एक पोस्ट में, कंपनी ने कहा कि उन्होंने हाल ही में Google Play पर कम से कम 200 ऐप की पहचान की जो एक-क्लिक धोखाधड़ी घोटाले थे। एप्लिकेशन ने उन लोगों को साइन अप करने का प्रयास किया, जिन्होंने उन्हें $ 1000 से ऊपर की लागत वाली सेवा के लिए डाउनलोड किया। इन ऐप्स के लिए 50 से अधिक डेवलपर्स को जिम्मेदार माना गया।

$config[code] not found

विकास, विशेष रूप से एंड्रॉइड ऐप के लिए एक विश्वसनीय साइट पर, छोटे व्यवसाय के मालिकों को चिंता करनी चाहिए। छोटे व्यवसाय के मालिक और कर्मचारी तेजी से मोबाइल एप्लिकेशन और उन मोबाइल उपकरणों पर निर्भर करते हैं जिन पर वे अपने व्यावसायिक कार्यों के कई पहलुओं के लिए काम करते हैं। यह उन्हें कमजोर बनाता है यदि घोटाले वाले ऐप या धोखाधड़ी वाले ऐप्स बाजार में बाढ़ लाते हैं।

प्रभावित ऐप जापानी भाषा के ऐप थे और सभी वयस्क या अश्लील सामग्री से निपटते थे। सिमेंटेक के अनुसार, ऐप्स Google Play खोजों में सबसे ऊपर दिखाई दिए जब एक Android उपयोगकर्ता ने अपने उपकरणों पर वयस्क वीडियो सामग्री से संबंधित किसी भी चीज़ की खोज की।

“खोज के इस विशेष समूह के हिस्से के रूप में किसी भी अंग्रेजी भाषा के ऐप की पहचान नहीं की गई थी; सभी लक्षित जापानी भाषा बोलने वाले। हालांकि, यह मानने का कोई कारण नहीं है कि यह समान घोटाला अंग्रेजी भाषा के ऐप्स के साथ नहीं हो सकता है, ”सिमेंटेक सिक्योरिटी रिस्पांस मैनेजर सतनाम नारंग ने कहा।

पिछले दो महीनों में कम से कम 5,000 लोगों ने ऐप डाउनलोड किए, लेकिन सिमेंटेक ने कहा कि यह अनिश्चित है कि कितने लोगों ने, यदि कोई है, तो वास्तव में तथाकथित सेवा के लिए पैसे का भुगतान किया है। सिरांटेक, नारंग ने कहा कि उनके अस्तित्व की सूचना पर Google Play से ऐप हटा दिए गए थे। डेवलपर्स के Google Play खातों को भी निलंबित कर दिया गया है।

जबकि इस घोटाले का लक्ष्य सीमित रूप से सीमित था, ठीक एक साल पहले एंड्रॉइड डिवाइस पर इसी तरह के एक-क्लिक घोटालों के आगमन का मतलब है कि धोखाधड़ी करने वाले लोग केवल शुरुआत कर रहे हैं। नारंग ने चेतावनी दी है कि भविष्य में और अधिक बाजारों को लक्षित किया जाएगा और ज्ञान के अलावा सबसे अच्छा संरक्षण - क्योंकि अधिकांश घोटाला ऐप्स को कानूनी रूप से देखने के लिए किया जाता है - मोबाइल सुरक्षा सॉफ्टवेयर है।

“हमलावर लगातार अपने ट्रेडक्राफ्ट में सुधार कर रहे हैं। तो, दुर्भावनापूर्ण ऐप्स कभी-कभी स्पॉट करना मुश्किल हो सकता है। सामान्य तौर पर, विश्वसनीय ऐप मार्केटप्लेस के अलावा अन्य स्रोतों से ऐप डाउनलोड करने से बचना एक अच्छा विचार है। इसके अलावा, अनुमतियाँ एप्लिकेशन अनुरोध पर पूरा ध्यान देना भी एक अच्छा विचार है। एक अन्य तरकीब यह है कि ऐप डाउनलोड करने वाले अन्य उपयोगकर्ताओं की समीक्षाओं को देखें, ”नारंग ने कहा। "हालांकि, इन दुर्भावनापूर्ण ऐप्स के मामले में, ये रणनीति प्रभावी नहीं हैं।"

(सिमेंटेक इस प्रकाशन से जुड़ी घटनाओं का एक पुराना प्रायोजक है।)