Facebook azonosítókat tulajdonítottak el androidos játékok

forrás: Prím Online, 2015. július 14. 18:02

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure  és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat. 

Néhány hónappal ezelőtt a Google szigorúbb biztonsági előírásokat jelentett be a piacterére kerülő alkalmazásokkal kapcsolatban, hogy tovább csökkentse a felhasználókra leselkedő kockázatokat. A vállalat legújabb biztonsági jelentése szerint a tavalyi év során a vizsgált androidos eszközök kevesebb mint egy százalékára került potenciálisan ártalmas alkalmazás, azoknál pedig akik a szoftverek telepítéséhez kizárólag a Play Store-t használták, ez az érték még alacsonyabb mindössze 0,15 százalék volt. Számszerűleg ez még így is körülbelül másfél millió fertőzött eszközt jelent.

 

Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játék funkcionalitásuk mellett tartalmazták a rosszindulatú kódokat. Az alkalmazások indítása után így a képernyőn megjelenő hamis Facebook bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.

 

„Annak ellenére, hogy potenciálisan áldozatok száma megközelíthette az egymillió felhasználót szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába és megóvták a közösségi oldalon használt adataik illetéktelen kézbe kerülését.” – mondta a vizsgálat kapcsán Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „Természetesen emellett érdemes Androidon olyan védelmi programot használni, mint például az ESET Mobile Security, hiszen az antivírusok reakcióideje szerencsére rendkívül gyorsnak mondható, órák alatt is képesek reagálni. Az eset másik nagy tanulsága, hogy a felhasználóknak is biztonságtudatosabbá kell válniuk, hiszen ha egy játék elindítása után azonnal egy másik szolgáltatásba kívánna bejelentkezni vagy indokolatlanul sok engedély igényel a működéséhez, annak már eleve gyanúsnak kell lenni."

 

Az androidos védelem 3 aranyszabálya:

 

-  Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.

-  Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.

-  Használjunk biztonsági szoftvert a mobileszközeinken is. Az ESET Mobile Security programja ezt a trójait is észlelte: http://virusradar.com/en/Android_Spy.Feabme.A/description

 

A teljes elemzés a WeLiveSecurity blogbejegyzésében található.

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Eldőlt, hogy kik képviselik Magyarországot a Nemzetközi Informatikai Csapat Diákolimpián

Két magyar csapat jutott tovább a Szíriában megrendezésre kerülő Nemzetközi Informatikai Csapat Diákolimpiára (IIOT). A világverseny nemzeti előválogatójaként szolgáló Kódkupát március 10-én rendezte meg a Neumann Társaság az Algo Pro Club és a Budapesti Fazekas Mihály Gimnázium együttműködésével. A hiánypótló csapatverseny nagy hangsúlyt helyez a csapattagok közötti kooperációra, ami a vállalati munkakultúrára is felkészíti a fiatalokat.

2024. március 20. 16:03

MI festőrobot szórakoztatta a nézőket a Magyar Ifjúsági Robot Kupán

Az előző évek közkedvelt versenyszámaival, így többek közt a robotszínházzal, robotfocival és a menekítő robotok mérkőzésével zajlott le a 17. Magyar Ifjúsági Robot Kupa (MIRK) Nyíregyházán. A versenyt a Neumann Társaság megyei szervezete, a Nyíregyházi Egyetem és a Magyar Robot Kupa Alapítvány szervezésében, a Neumann Társaság kiemelt szakmai támogatásával bonyolították le.

2024. március 12. 19:17

Újabb Apple Premium Partner üzlettel erősít az iSTYLE a Westendben

Az iSTYLE, az Apple termékek vezető hazai viszonteladója, a mai napon megnyitotta második Apple Premium Partner üzletét a Westend City Centerben. A lépés fontos mérföldkő az iSTYLE életében, hiszen az új flagship store árukínálata, magasan képzett munkatársai és minőségi szolgáltatásai még közelebb hozzák az ikonikus Apple Store-ok vásárlási élményét a hazai közönséghez.

2024. március 8. 18:00

Google atombomba: kombinált Core, Spam és HCU algoritmus frissítés egyszerre

A Google a tegnapi napon bejelentette, hogy több intézkedést is bevezet, amelyek célja a keresési eredmények minőségének javítása.

2024. március 6. 14:39

Átadták a Marketing Diamond Awards győzteseinek járó díjakat

Február 7-én, a MARKETING TRENDFORUM keretén belül, az ETELE CINEMA-ban rendezett eseményen adták át a Marketing Diamond Awards 2023-as elismeréseit. Idén a Pentacom lett az „Az Év Ügynöksége”, míg a Billingo Technologies Zrt. érdemelte ki az „Az Év Vállalata” díjat. A 34 tagú, meghatározó hazai hirdetőkből és ügynökségi szakemberekből álló zsűri szavazatai alapján „Az Év Marketingnagykövete” címet a Kiszervezett Marketing kapta. 

2024. február 14. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05