Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6810/instagram_icon_smartphone.jpg

Újabb adathalász kártevőket találtak a Google Play áruházban

2017.03.28. 15.14
Manapság sok felhasználó gondolja úgy, hogy ha biztonságos forrásból telepít alkalmazásokat, a védelmi szoftverek feleslegessé válnak. Csakhogy egyre többször esik meg, hogy kártevőket rejtő alkalmazások jutnak be a hivatalos alkalmazásboltokba, veszélyeztetve az amúgy óvatos felhasználók személyes adatainak (fotók, videók, banki adatok, személyes információk) biztonságát is.

Ezúttal az ESET (NOD32) kutatói fedeztek fel több (13) olyan alkalmazást az Android alkalmazásboltjában, a Google Playben, ami kifejezetten kártevőnek tekinthető. Az alkalmazások egy része kifejezetten az Instagram-fiókadatokat csalta ki a gyanútlan felhasználókból, azzal az ígérettel, hogy megnövelik a követők számát. Csakhogy a megszerzett fiókadatokat kéretlen üzenetek terjesztésére használták fel, magyarán a felhasználó nevében írogattak rengeteg üzenetet.

A szakértők olyan alkalmazásokat is találtak, amik agresszív értesítésekben követelték a felhasználóktól a magas értékelési pontszámot a Google Playben, ezzel átverve azokat a felhasználókat, akik megbíznak az alkalmazások melletti értékelésben.

Sorolhatnánk példákat, de olyan gyorsan tűnnek el és jelennek meg új, támadó appok, hogy a biztonságtudatos személet kialakítása sokkal fontosabb:


  • Ne használjunk „csodatévő”, más szolgáltatás belépési adatait kérő appokat!

  • Az appok telepítésekor ellenőrizzük a jogosultságlistát – egy szövegszerkesztőnek nem kellene hozzáférni a telefonkönyvhöz, sem a kamerához.

  • Ahol lehet, használjunk kétlépcsős (SMS-kódos) beléptetést!

  • Kerüljük a külső forrásból származó appokat!

  • Használjunk megbízható kártevő elleni védelmet!



Forrás: Computerworld