วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
ประมาณหนึ่งปีที่ผ่านมา บริษัท รักษาความปลอดภัยเริ่มสังเกตเห็นรูปแบบการหลอกลวงแบบใหม่ ๆ รอบร้าน Google Play เรียกได้ว่าแอปหลอกลวงเพียงคลิกเดียวแอปเหล่านี้สัญญาว่าจะมอบประสบการณ์ลามกอนาจาร แต่เป็นยานพาหนะจริงๆที่จะแยกเหยื่อจากเงินสดของพวกเขาโดยเร็วที่สุด ตอนนี้กลโกงกลับมาแล้วและยิ่งใหญ่กว่าเดิม
ดีเกินกว่าที่จะเป็นจริง
การฉ้อโกงด้วยคลิกเดียวเริ่มต้นขึ้นเมื่อผู้ใช้ค้นหาแอปบน Google Play ในกรณีนี้แอปพลิเคชันญี่ปุ่นลามก Satnam Narang ผู้จัดการด้านความปลอดภัยของไซแมนเทคอธิบายว่า "ทันทีที่คุณคลิกมันจะเปิดไซต์ลามกเหล่านี้ไม่มีเนื้อหาจริงในแอปพลิเคชัน"
เว็บไซต์ลามกเหล่านี้พยายามชักชวนผู้ที่ตกเป็นเหยื่อให้สมัครใช้บริการบางประเภท ในกรณีที่แอปญี่ปุ่นลามกอนาจารไซแมนเทคเห็นบริการเว็บไซต์อ้างว่าให้ค่าใช้จ่ายประมาณ 99, 000 เยนหรือ 1, 000 ดอลลาร์ สิ่งนี้คล้ายกับการหลอกลวง Text Girly ซึ่งใช้การหลอกลวงแบบหลายขั้นตอนเพื่อลองและให้ผู้ตกเป็นเหยื่อลงชื่อสมัครใช้เว็บไซต์วิดีโอแชทสำหรับผู้ใหญ่
ดูเหมือนว่าไม่น่าเป็นไปได้ที่นักหลอกลวงจะคาดหวังว่าจะได้รับการลงทะเบียนจำนวนมากด้วยป้ายราคาที่สูง “ ฉันคิดว่ามันเป็นเงินในเครือ” นรังผู้ซึ่งเตือนว่านี่เป็นเพียงความรู้สึกของเขา อย่างไรก็ตามดูเหมือนว่าน่าจะเป็นเพราะ บริษัท ในเครือบางครั้งจะจ่ายเงินให้ผู้หลอกลวงสำหรับการคลิกและการดูหน้าเว็บซึ่งเป็นปัญหาที่เราได้กล่าวถึงในอดีต
"ตอนนี้เราเห็นนักพัฒนาหลายคนเผยแพร่แอพเป็นจำนวนมากอย่างรุนแรงทุกวัน" Joji Hamada ของไซแมนเทคเขียนไว้ในบล็อกโพสต์เมื่อวานนี้ "เราได้รับการยืนยันแล้วกว่า 200 แอพปลอมเหล่านี้เผยแพร่โดยนักพัฒนากว่า 50 คนแม้ว่ามันจะมีอยู่จริงมากกว่านี้"
แม้ว่าแอพพลิเคชั่นจะถูกดาวน์โหลดมากกว่า 5, 000 ครั้ง แต่ Narang กล่าวว่าเป็นการยากที่จะบอกว่ามีการสร้างเงินจำนวนเท่าใดสำหรับนักต้มตุ๋นหรือการสมัครใช้บริการ "ดอลลาร์" จำนวนเท่าใด
แอบตาม
เนื่องจากพวกเขาไม่มีแอพพลิเคชั่นที่หลอกลวงการคลิกเพียงครั้งเดียวในเนื้อหาจึงต้องการการอนุญาตพิเศษน้อยมากหากมี แอพพลิเคชั่นมัลแวร์บางตัวมีคำขออนุญาตที่ยาวและแปลกซึ่งสามารถแนะนำผู้ใช้ให้รู้ถึงลักษณะที่เป็นอันตราย
ผู้ดาวน์โหลดอาจไม่ระวังเนื่องจากลักษณะที่ค่อนข้างลับๆของแอปลามก ผู้ที่ตกเป็นเหยื่อมีแนวโน้มที่จะคาดหวังว่าผลิตภัณฑ์ที่มีความค่อนข้างบางและอาจไม่ตอบสนองต่อสัญญาณเตือนของมัลแวร์ ท้ายที่สุดแล้วแอพนี้มีแนวโน้มที่จะส่งมอบสิ่งที่เหยื่อค่อนข้างกระตือรือร้นที่จะได้รับ
ใช้การป้องกัน
ข่าวดีก็คือว่าการหลอกลวงตามที่อธิบายไว้นี้เป็นสิ่งที่ไม่สะดวกสำหรับเป้าหมาย อย่างไรก็ตามมันไม่ได้เป็นการจินตนาการที่ก้าวกระโดดเล็ก ๆ น้อย ๆ ที่จะเห็นว่ามันสามารถใช้ในการเก็บข้อมูลส่วนบุคคลหรือส่งมัลแวร์ได้อย่างไร นอกจากนี้ยังเป็นเครื่องย้ำเตือนว่าแม้ว่า Google Play จะมีแอปคุณภาพนับพัน แต่ก็ไม่ได้ปลอดจากการหลอกลวงหรือมัลแวร์
เช่นเคยซอฟต์แวร์รักษาความปลอดภัยมือถือสามารถให้การปกป้องได้ แต่ควรมีข้อควรระวัง: ระวังดีลที่ดูเหมือนจะดีเกินจริงและยึดติดกับแหล่งที่คุณไว้วางใจไม่ว่าจะเป็นร้านค้าแอพหรือนักพัฒนา - ก่อนที่คุณจะติดตั้งซอฟต์แวร์
