Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), teknoloji endüstrisini tüketicileri hileli uygulamalardan korumaya yardımcı olmaya çağırdı.
A rapor NCSC, dolandırıcıların verileri toplamak ve kötü amaçlı yazılımları yaymak için kurdukları hileli uygulamalar nedeniyle tüketiciler tarafından milyonlarca sterlin kaybedildiğini gösterdi.
NCSC, siber suçlara yönelik olmayan, ancak bilgisayar korsanlarına karşı oldukça savunmasız olan kötü tasarlanmış uygulamalarla ilişkili riskleri de vurguladı.
Sonuç olarak hükümet, uygulamalar ve uygulama mağazaları için gelişmiş güvenlik ve gizlilik gereksinimlerine ilişkin görüş çağrısında teknoloji endüstrisinden destek istedi.
Hileli ve kötü tasarlanmış uygulamaların verdiği zararı azaltmak için bir öneri, uygulama mağazalarından ve geliştiricilerden temel güvenlik gereksinimlerini oluşturacak yeni bir uygulama kodunu kabul etmelerini istemektir.
Dolandırıcılıkla mücadele uzman firması Outseer’in kimlik sorumlusu Armen Najarian, “NCSC’nin ‘haydut uygulamalar’ hakkında görüş talep ettiğini ve bu tehditlerin yaygın olduğu için uygulama mağazalarını çökerttiğini görmek güzel, ancak çok geç olabilir” dedi. .
“Rogue uygulamaları dünya çapındaki tüm dolandırıcılıkların %39’unu oluşturuyor ve saldırılar 2021’in 3. çeyreğine göre %50 arttı. Bu inandırıcı sahte uygulamalar yüz binlerce tüketiciye bulaşarak yılda milyarlarca sterline ve şirketlerin itibarına mal oluyor. At zaten kaçmış.”
Najarian şunları ekledi: “Umarım bu görüş çağrısı yeni yasaların çıkarılmasıyla sonuçlanacaktır, ancak bu muhtemelen yavaş bir süreç olacaktır. Bu gerçekleşene kadar tüketiciler için en iyi savunma eğitimdir.
“Kötü yazım ve dil bilgisi gibi hileli uygulamaların açık belirtileri veya uygulama mağazalarında çok az kullanıcı incelemesi var. Şirketler için, marka izlemeyi devreye sokmalı, onlara uygulama mağazaları, sosyal medya ve URL’ler arasında 7/24 tarama özellikleri sunmanın yanı sıra, hileli uygulamaları raylarında durdurabilecek hızlı kaldırma hizmetleri de sunmalıdır.”
NCSC ve inovasyon firması Plexal, fidye yazılımlarıyla mücadele etmenin yollarını bulmak için destek almak üzere beş girişimi açıkladı. Başlangıçlar: Cyntegra, Goldilock, Vault Sentinel ve SOS Intelligence.