forrás: ELEKROnet
A Google Playen található két játékba programoztak adathalász funkciót programoztak, közölte az ESET jelentése alapján az ELEKROnet.
Olyan trójai programot tartalmaztak a Cowboy Adventure és Jump Chess nevű játékok az ESET felfedezése szerint, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A teljes leírás ezen az oldalon olvasható.
Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játék funkcionalitásuk mellett tartalmazták a rosszindulatú kódokat. Az alkalmazások indítása után így a képernyőn megjelenő hamis Facebook bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Gyakorlatilag tehát trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.
Bár potenciálisan áldozatok száma megközelíthette az egymillió felhasználót, szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába és megóvták a közösségi oldalon használt adataik illetéktelen kézbe kerülését. Az eset nagy tanulsága, hogy a felhasználóknak biztonságtudatosabbá kell válniuk, hiszen ha egy játék elindítása után azonnal egy másik szolgáltatásba kívánna bejelentkezni vagy indokolatlanul sok engedély igényel a működéséhez, annak már eleve gyanúsnak kell lenni.
Illusztrációnkon a nevezetes Cowboy Adventure
Néhány hónappal ezelőtt a Google szigorúbb biztonsági előírásokat jelentett be a piacterére kerülő alkalmazásokkal kapcsolatban, hogy tovább csökkentse a felhasználókra leselkedő kockázatokat. A vállalat legújabb biztonsági jelentése szerint a tavaly vizsgált androidos eszközök kevesebb mint egy százalékára került potenciálisan ártalmas alkalmazás, azoknál pedig akik a szoftverek telepítéséhez kizárólag a Play Store-t használták, ez az érték még alacsonyabb, mindössze 0,15 százalék volt. Ez még így is körülbelül másfél millió fertőzött eszközt jelent.
- Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.
- Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.
- Használjunk biztonsági szoftvert a mobileszközeinken is.
