Home Főhírek Bűnügy, bűnmegelőzés, balesetinfó Facebook-azonosítókat tulajdonítottak el Androidos játékok

Facebook-azonosítókat tulajdonítottak el Androidos játékok

hirmagazin_2015-07-14_172414

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak.

A Cowboy Adventure és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat – áll az ESET közleményében.

Néhány hónapja a Google megszigorította a piacterére kerülő alkalmazásokkal kapcsolatos biztonsági előírásokat, hogy biztonságosabbá tegye a letölthető programokat.

Tavaly a Google jelentése szerint a vizsgált androidos eszközök kevesebb mint 1%-ára került potenciálisan ártalmas alkalmazás. Azoknál pedig, akik csak a Play Store-ból töltöttek le programokat, még alacsonyabb, mindössze 0,15%-os értéket mértek.

Ez azonban még így is másfél millió fertőzött eszközt jelent egy év alatt.
Könnyű volt áldozatul esni
Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess programok teljes értékű játékként működtek, és emellett tartalmazták a rosszindulatú kódokat.

Az alkalmazások indítása a képernyőn megjelenő Facebook bejelentkezési ablak volt hamis. Ennek gyanútlan kitöltése után közvetlen a támadók szerverére kerültek a felhasználó belépési adatai. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.
A negatív kommentek segítettek
– Annak ellenére, hogy potenciálisan áldozatok száma megközelíthette az egymillió felhasználót, szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába, és megelőzték, hogy a közösségi oldalon használt adataik illetéktelen kézbe kerüljenek – mondta a vizsgálat kapcsán Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója.

Három jó tanács androidos eszközök védelméhez:
• Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.

• Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.

• Jó szolgálatot tehet a mobileszközökön is egy biztonsági szoftvert.

Forrás: metropol; Kép: Google, illusztráció;
Korrektúra: www.hirmagazin.eu

Exit mobile version
Megszakítás