Csaló alkalmazások a Play- és az App Store-ban

mobiltelefon k

A Meta több mint 400 csaló mobilalkalmazásra figyelmeztetett, amelyek megpróbálták kicsalni a felhasználók Facebook-fiókjainak bejelentkezési adatait. Az alkalmazásokat a Play Store-ban és az App Store-ban találták meg, de a Google és az Apple a bejelentés után már eltávolította őket az üzleteiből, ám sok felhasználó már korábban letölthette a készülékére – írja a Žive.sk portál.

A csaló alkalmazások különböző típusú szoftvereknek voltak álcázva. Ezek közé tartoztak a képszerkesztő eszközök, a mobiljátékok és a VPN-szolgáltatások. Némely azt ígérte, „titkos” funkciókat tesznek elérhetővé a népszerű közösségi hálózatokon. Amint arról a Meta beszámolt, a legtöbbjükben egy dolog volt közös: az ígért funkciók eléréséhez a felhasználónak be kellett jelentkeznie az alkalmazásba egy Facebook-fiókkal.

A Facebookkal való párosítás nélkül a szoftver használhatatlan volt, és nem tette lehetővé semmilyen művelet végrehajtását. Ugyanakkor nem állt rendelkezésre alternatív bejelentkezési lehetőség. A vállalat szerint összesen több mint 1 millió Facebook-felhasználó érintett.

A Meta a GitHubon közzétette a problémás alkalmazások konkrét listáját. Az androidos készüléktulajdonosok azonban könnyen ellenőrizhetik okostelefonjuk biztonságát. Csak lépjen be a Play Áruházba, koppintson a profilképére a jobb felső sarokban, válassza a Play Protect lehetőséget, majd koppintson az Ellenőrzés lehetőségre.

A fő probléma azonban az volt, hogy a rosszindulatú alkalmazások nem használták a hivatalos „Bejelentkezés Facebookon keresztül” gombot. A megbízható, szabályszerűen működő alkalmazások számára ez egy hivatalos együttműködés a Facebookkal, ahol a közösségi hálózat csak azokat a felhasználói adatokat bocsátja az alkalmazás rendelkezésére, amelyekhez az alkalmazás maga is hozzájárul. Ha a felhasználó nincs bejelentkezve, akkor a böngésző átirányítja a hivatalos facebook. com oldalra. Az adatokhoz való hozzáférést a szoftver bármikor megtagadhatja közvetlenül a közösségi hálózat beállításaiban.

Ezeknek a csaló alkalmazásoknak az esetében a gomb hasonlóan nézett ki, de teljesen másképp működött. Ha ezt az opciót választotta az áldozat, közvetlenül az alkalmazásban megnyílt egy Facebook bejelentkezési űrlap, amely a felhasználótól az e-mail-cím és a jelszó megadására kérte. A bejelentkezés működött, de a megadott bejelentkezési adatokat az alkalmazás lemásolta és elküldte a bűnözőknek.

Hogyan védekezhetünk? A legjobb védekezés a hasonló támadások ellen, ha elkerüljük, hogy más webhelyekről származó bejelentkezési adatokat adjunk meg gyanús alkalmazásokban vagy webhelyeken. Ha kétségeink vannak a biztonsággal kapcsolatban, használhatjuk a hagyományos bejelentkezést az e-mail vagy telefonszám használatával. Ha az alkalmazás nem kínál ilyen lehetőséget, és ragaszkodik ahhoz, hogy a Facebookról vagy más külső szolgáltatásból adja meg adatait, akkor valószínűleg átverésről van szó.

Abban az esetben, ha bedőlt a csalóknak, és beírta a Facebook-jelszavát az egyik rosszindulatú alkalmazásba, ajánlott néhány lépést tenni. Először is, a Beállításokban, a Biztonság és bejelentkezés szakaszban nézze meg a Hol vagy bejelentkezve listát, és a végén válassza a Minden munkamenetből való kijelentkezés lehetőséget. Közvetlenül ezután, ugyanezen a képernyőn változtassa meg a jelszavát is egy új jelszóra.

Erősen javasolt a kétfaktoros hitelesítés aktiválása. Így a bejelentkezéskor nemcsak a jelszó elegendő, hanem az alkalmazásból vagy az SMS-üzenetből származó hitelesítési kódot is meg kell adnunk. Így a támadók akkor sem tudnak majd bejutni a fiókjába, ha sikerül ellopniuk a jelszavát – írja a Žive.sk portál.

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?