Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6743/instagram.jpg

Instagram‑jelszólopó alkalmazások a Google Playben

2017.01.16. 12.09
Az Intel Security (McAfee) biztonsági kutatói több olyan alkalmazást fedeztek fel az Android áruházában, amiket készítői kifejezetten Instagram belépési azonosítók ellopására fejlesztettek ki.

Az elsősorban török felhasználókat célzó alkalmazások olyan szolgáltatásokat ígértek, amik alapesetben nem érhetőek el az Instagram felületén: időzített megosztás, automatizálás, statisztikai adatok, legutóbbi látogatók listája, stb.



Csakhogy a vizsgálatok kimutatták, hogy az appok elsődleges célja a belépési azonosítók elmentése és elküldése a rosszindulatú támadók számára. Tovább ront a helyzeten, hogy mindezt egyszerű szövegként, plaintext formában tették, így további illetéktelenek is megszerezhették az adatokat.

Tekintettel az Instagram töretlen növekedésére és a 600 milliós felhasználói bázisra, egyre több támadó célpontjává válik és fog válni a jövőben is – ahogyan az történt 2015 végén az Apple iOS platformján és fél évvel később, szintén a Google Playen.

A Google azonnal eltávolította az említett appokat, de az eset ékes példája a Google Play Áruház alacsony biztonságának, ahol érdemes elkerülni az ilyen extra szolgáltatásokat ígérő appokat.

Forrás: BleepingComputer

Unalmas lesz a Google Pixel 2
Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
Itt a Xiaomi Mi Notebook Pro
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
Állásajánlatok
Vevői Minőségbiztosítási mérnök
MS SQL fejlesztő
Termékbiztonsági szakértő
Service engineer / Service Technician m/f
Folyamatmérnök
Customer Premise Equipment Product Manager - 000000180814
VMware L1/L2/L3 System administrator