Les applications que vous téléchargez pour votre petite entreprise peuvent ne pas être aussi sûres que vous le pensez. Symantec, un éditeur de logiciels de sécurité, affirme avoir identifié des «applications anti-fraude en un clic» (supprimées depuis) sur un site approuvé par des millions d'utilisateurs mobiles.
Dans un article publié sur le blog officiel de Symantec, la société a annoncé avoir récemment identifié au moins 200 applications sur Google Play qui étaient des escroqueries à la fraude en un clic. Les applications ont tenté d'inscrire ceux qui les ont téléchargées, pour un service coûtant plus de 1 000 dollars. Plus de 50 développeurs ont été identifiés comme étant responsables de ces applications.
$config[code] not foundLe développement, en particulier sur un site de confiance pour les applications Android, devrait concerner les propriétaires de petites entreprises. Les propriétaires et les employés de petites entreprises dépendent de plus en plus des applications mobiles et des appareils mobiles sur lesquels ils opèrent pour de nombreux aspects de leurs activités. Cela les rend vulnérables si des applications frauduleuses ou des applications frauduleuses continuent d'inonder le marché.
Les applications concernées étaient des applications en japonais et concernaient toutes du matériel pour adultes ou à caractère pornographique. Selon Symantec, les applications figuraient en tête des recherches Google Play lorsqu'un utilisateur d'Android recherchait tout ce qui était lié au contenu vidéo pour adultes sur ses appareils.
«Aucune application en anglais n'a été identifiée dans le cadre de ce groupe de découverte; tous ciblés des locuteurs japonais. Cependant, il n'y a aucune raison de penser que cette même arnaque ne pourrait pas être perpétrée avec des applications en anglais », a déclaré Satnam Narang, responsable de la sécurité du logiciel Symantec Security Response.
Au moins 5 000 personnes ont téléchargé les applications au cours des deux derniers mois, mais Symantec a précisé qu’il n’était pas sûr de savoir combien de personnes, le cas échéant, avaient réellement payé l’argent pour le prétendu service. Les applications ont été supprimées de Google Play après notification de leur existence par Symantec, a ajouté Narang. Les comptes Google Play des développeurs ont également été suspendus.
Alors que la cible de cette arnaque était apparemment limitée, l'avènement d'arnaques similaires en un clic sur les appareils Android il y a tout juste un an signifie que les auteurs de la fraude ne font que commencer. Narang prévient que davantage de marchés seront ciblés à l'avenir et que la meilleure protection, à part le savoir, est un logiciel de sécurité mobile, car la plupart des applications frauduleuses ont une apparence légitime.
«Les attaquants améliorent constamment leur métier. Ainsi, les applications malveillantes peuvent parfois être difficiles à repérer. En règle générale, il est conseillé d’éviter de télécharger des applications à partir de sources autres que des marchés de confiance pour les applications. En outre, c’est également une bonne idée d’accorder une attention particulière à la demande d’autorisations. Une autre astuce consiste à consulter les avis des autres utilisateurs qui ont téléchargé les applications », a déclaré Narang. "Cependant, dans le cas de ces applications malveillantes, ces tactiques ne sont pas aussi efficaces."
(Symantec est un ancien sponsor d’événements impliquant cette publication.)