A Google Playen található két játék ellopja a jelszavainkat



A Google Playen található két játékba adathalász funkciót programoztak, közölte az ESET jelentése alapján az ELEKROnet. Olyan trójai programot tartalmaztak a Cowboy Adventure és Jump Chess nevű játékok az ESET felfedezése szerint, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását.

Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játék funkcionalitásuk mellett tartalmazták a rosszindulatú kódokat. Az alkalmazások indítása után így a képernyőn megjelenő hamis Facebook bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Gyakorlatilag tehát trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.

Bár a potenciális áldozatok száma megközelíthette az egymillió felhasználót, szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába és megóvták a közösségi oldalon használt adataik illetéktelen kézbe kerülését. Az eset nagy tanulsága, hogy a felhasználóknak biztonságtudatosabbá kell válniuk, hiszen ha egy játék elindítása után azonnal egy másik szolgáltatásba kívánna bejelentkezni vagy indokolatlanul sok engedélyt igényel a működéséhez, annak már eleve gyanúsnak kell lenni.

Néhány hónappal ezelőtt a Google szigorúbb biztonsági előírásokat jelentett be a piacterére kerülő alkalmazásokkal kapcsolatban, hogy tovább csökkentse a felhasználókra leselkedő kockázatokat. A vállalat legújabb biztonsági jelentése szerint a tavaly vizsgált androidos eszközök kevesebb mint egy százalékára került potenciálisan ártalmas alkalmazás, azoknál pedig akik a szoftverek telepítéséhez kizárólag a Play Store-t használták, ez az érték még alacsonyabb, mindössze 0,15 százalék volt. Ez még így is körülbelül másfél millió fertőzött eszközt jelent.

hirado.hu

[poll id=”17″]