Facebook azonosítókat tulajdonítottak el Androidos játékok

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat.

Kép: Pixabay

Néhány hónappal ezelőtt a Google szigorúbb biztonsági előírásokat jelentett be a piacterére kerülő alkalmazásokkal kapcsolatban, hogy tovább csökkentse a felhasználókra leselkedő kockázatokat. A vállalat legújabb biztonsági jelentése szerint a tavalyi év során a vizsgált androidos eszközök kevesebb mint egy százalékára került potenciálisan ártalmas alkalmazás, azoknál pedig akik a szoftverek telepítéséhez kizárólag a Play Store-t használták, ez az érték még alacsonyabb mindössze 0,15 százalék volt. Számszerűleg ez még így is körülbelül másfél millió fertőzött eszközt jelent.

Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játék funkcionalitásuk mellett tartalmazták a rosszindulatú kódokat. Az alkalmazások indítása után így a képernyőn megjelenő hamis Facebook bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.

„Annak ellenére, hogy potenciálisan áldozatok száma megközelíthette az egymillió felhasználót szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába és megóvták a közösségi oldalon használt adataik illetéktelen kézbe kerülését.” – mondta a vizsgálat kapcsán Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „Természetesen emellett érdemes Androidon olyan védelmi programot használni, hiszen az antivírusok reakcióideje szerencsére rendkívül gyorsnak mondható, órák alatt is képesek reagálni. Az eset másik nagy tanulsága, hogy a felhasználóknak is biztonságtudatosabbá kell válniuk, hiszen ha egy játék elindítása után azonnal egy másik szolgáltatásba kívánna bejelentkezni vagy indokolatlanul sok engedély igényel a működéséhez, annak már eleve gyanúsnak kell lenni."

Az Androidos védelem 3 aranyszabálya:
Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.
Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.
Használjunk biztonsági szoftvert a mobileszközeinken is.
 

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo