Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6743/instagram.jpg

Instagram‑jelszólopó alkalmazások a Google Playben

2017.01.16. 12.09
Az Intel Security (McAfee) biztonsági kutatói több olyan alkalmazást fedeztek fel az Android áruházában, amiket készítői kifejezetten Instagram belépési azonosítók ellopására fejlesztettek ki.

Az elsősorban török felhasználókat célzó alkalmazások olyan szolgáltatásokat ígértek, amik alapesetben nem érhetőek el az Instagram felületén: időzített megosztás, automatizálás, statisztikai adatok, legutóbbi látogatók listája, stb.



Csakhogy a vizsgálatok kimutatták, hogy az appok elsődleges célja a belépési azonosítók elmentése és elküldése a rosszindulatú támadók számára. Tovább ront a helyzeten, hogy mindezt egyszerű szövegként, plaintext formában tették, így további illetéktelenek is megszerezhették az adatokat.

Tekintettel az Instagram töretlen növekedésére és a 600 milliós felhasználói bázisra, egyre több támadó célpontjává válik és fog válni a jövőben is – ahogyan az történt 2015 végén az Apple iOS platformján és fél évvel később, szintén a Google Playen.

A Google azonnal eltávolította az említett appokat, de az eset ékes példája a Google Play Áruház alacsony biztonságának, ahol érdemes elkerülni az ilyen extra szolgáltatásokat ígérő appokat.

Forrás: BleepingComputer