来自风险的黑名单揭示了数百个潜在的恶意黑色星期五的应用程序

对恶意Web物业的研究在10个黑色星期五移动应用中找到1个被列入黑名单 

旧金山 - 2016年11月20日 - 风险Q.是数字风险管理的领导者,今天发布了 黑色星期五电子商务黑名单,一个网络研究,分析了他们全球黑名单和移动应用程序数据库的关键字查询的结果,以获得五个领先的电子商务品牌。结果表明,Cyber​​threat演员可以使用这种黑色星期五购物季,以及他们的位置’重新定位恶意努力。

该报告的调查结果证实,威胁演员正在使用这些知名品牌,专门用于利用Web和移动中的黑色星期五购物的普及:

 特定于黑色星期五的应用程序:在全球App商店中搜索“黑色星期五”的5,315个移动应用中的10个移动应用程序被列为恶意,或者可以将用户欺骗下载恶意软件的应用程序,放弃他们的登录凭据和信用卡信息 

• 威胁演员专注于电子商务中五大领先品牌。这些品牌的总和在标题或描述中包含了包含其品牌条款的超过一百万个黑名单应用程序

 导致电子商务领先的五大零售品牌具有超过1,950个黑名单URL的总和,其中包含其品牌术语以及与网络钓鱼,恶意软件或垃圾邮件相关联的“黑色星期五” 

该报告被发布为一项指数越来越多的消费者,拥抱在线的黑色星期五讨价还价的感恩节狩猎传统:根据Adobe Digital Index,2015年,在线购物者在黑色星期五和网络上销售超过58亿美元的电子商务现金寄存器周一。但是,威胁行动者曾经制定了他们的运营,其中赚钱,利用顶级电子商务品牌利用用户流量寻找黑色星期五交易和优惠券。

通过使用欺诈性品牌建立假移动应用程序和着陆页面,他们将消费者愚弄下载不安全的应用程序和访问将它们重定向到其他欺诈或恶意地点的页面。由黑色星期五和网络星期一造成这种大规模涌入的近30%将在移动设备上进行,使购物者越来越受到移动空间中威胁的风险。

RiskiQ的黑名单来源是通过互联网数据的集合,它通过扫描,爬行和被动传感互联网,包括网页,移动应用程序和商店和社交网站和应用程序。 RiskiQ的爬行技术涵盖了超过3亿的移动设备,18亿个HTTP会话,783个全球地点,超过100个国家,1600万本移动应用程序和300亿域录。

关于风险Q.

RiskiQ是一个网络安全公司,可帮助组织发现和保护他们面对外部的知名,未知和第三方网站,移动和社会资产。该公司的外部威胁管理平台将全球代理和传感器网络与合成客户端相结合,使用户能够监控,检测和对威胁采取行动。 RiskiQ由成千上万的安全分析师使用,包括许多财富500强和领先的金融机构,以保护其数字资产,用户和客户免受外部安全威胁。该公司总部位于加利福尼亚州旧金山,并由峰会合作伙伴,电池企业,格鲁吉亚合作伙伴和按摩企业支持。信息安全专业人员可以通过访问免费注册全功能试用版寄生电话 www.riskiq.com./whats-new-assivetal..

 了解有关风险Q的更多信息,访问 www.riskiq.com..

 ###

媒体关系
卡里沃克
奥美公共关系
[email protected]
703.928.9996

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请