Videó: Kraddy - Android Porn **ORIGINAL** (November 2024)
Körülbelül egy évvel ezelőtt a biztonsági társaságok újfajta csalást észleltek a Google Play áruház körül. Az egyetlen kattintással elkövetett csalási alkalmazásoknak ezek az alkalmazások megígérték, hogy titkosító pornográf élményt nyújtanak, ám valóban járművek voltak, hogy a lehető leggyorsabban elosztsák az áldozatokat pénzéből. Most a csalás visszatért, és nagyobb, mint valaha.
Túl szép, hogy igaz legyen
Az egy kattintással történő csalás akkor kezdődik, amikor a felhasználók alkalmazásokat keresnek a Google Playen, ebben az esetben a pornográf japán alkalmazásokban. A Symantec biztonsági válaszadója, Satnam Narang elmondta: "Amint rákattintanak, elindítja ezeket a pornó oldalakat. Az alkalmazásokban nincs tényleges tartalom."
Ezek a pornó oldalak megpróbálják rábeszélni az áldozatokat, hogy iratkozzanak fel valamilyen szolgáltatásra. A Symantec által látott pornográf japán alkalmazások esetében a webhelyek állítása szerint 99 000 jen vagy 1000 dollár költségekkel járó szolgáltatás. Ez hasonló a Text Girly átveréshez, amely többlépcsős megtévesztéssel próbálta megszerezni az áldozatokat felnőtteknek szóló videobeszélgetési weboldalra.
Valószínűtlennek tűnik, hogy a csalók számíthatnak rá, hogy sok regisztrációt szerezzenek ilyen magas áron. "Azt hiszem, ez a társult pénz" - mondta Narang, aki arra figyelmeztette, hogy ez csak a bél érzése. Valószínűnek tűnik azonban, mivel a kapcsolt vállalkozások néha fizetnek a csalóknak a kattintásokért és az oldalmegtekintésekért - ez egy olyan kérdés, amelyet már korábban tárgyaltunk.
"Most több fejlesztőt látunk hevesen, napi szinten, tömegesen, az alkalmazások tömeges kiadásával" - írta tegnap a Symantec Joji Hamada blogbejegyzésében. "Eddig megerősítettük a több mint 50 fejlesztő által közzétett csalárd alkalmazás több mint 200-ból, bár valószínű, hogy több létezik."
Noha az alkalmazásokat több mint 5000 alkalommal töltötték le, Narang szerint nehéz megmondani, hogy mennyi pénzt generáltak a csalók számára, vagy hányan feliratkoztak az 1000 dolláros dolláros "szolgáltatásra".
Odabújik
Mivel gyakorlatilag nincs tartalmuk, az egy kattintással történő csalási alkalmazásokhoz kevés speciális engedély szükséges. Néhány rosszindulatú programnak hosszadalmas és furcsa engedélykérelme van, ami a felhasználókat rosszindulatú természetükre vezetheti.
A letöltõk a pornográf alkalmazások némileg titkos jellege miatt esetleg nem is lesznek ilyenek. Az áldozatok valószínűleg kissé változékony terméket várnak, és esetleg nem reagálnak a rosszindulatú programok figyelmeztető jeleire. Végül is az alkalmazások ígérnek valamit, amit az áldozat nagyon szerez.
Használja a védelmet
A jó hír az, hogy a leírt csalás legfeljebb kényelmetlen a céljai számára. Ez azonban nem egy apró ugrás a képzeletre, hogy megnézhessük, hogyan lehetne azt felhasználni személyes adatok gyűjtésére vagy akár rosszindulatú programok szállítására. Emlékeztetőül azt is, hogy bár a Google Play több ezer minőségi alkalmazással rendelkezik, nem mentes a csalásoktól és a rosszindulatú programoktól.
Mint mindig, a mobil biztonsági szoftverek biztosíthatnak némi védelmet, de a józan észnek ez is lehet: vigyázzon az olyan ügyletekre, amelyek túl jónak tűnnek, hogy igazak legyenek, és ragaszkodjon a megbízható forrásokhoz - akár alkalmazásboltokhoz, akár fejlesztőkhöz - mielőtt telepíti a szoftvert.
