Facebook azonosítókat tulajdonítottak el androidos játékok

forrás: Prím Online, 2015. július 14. 18:02

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure  és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat. 

Néhány hónappal ezelőtt a Google szigorúbb biztonsági előírásokat jelentett be a piacterére kerülő alkalmazásokkal kapcsolatban, hogy tovább csökkentse a felhasználókra leselkedő kockázatokat. A vállalat legújabb biztonsági jelentése szerint a tavalyi év során a vizsgált androidos eszközök kevesebb mint egy százalékára került potenciálisan ártalmas alkalmazás, azoknál pedig akik a szoftverek telepítéséhez kizárólag a Play Store-t használták, ez az érték még alacsonyabb mindössze 0,15 százalék volt. Számszerűleg ez még így is körülbelül másfél millió fertőzött eszközt jelent.

 

Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játék funkcionalitásuk mellett tartalmazták a rosszindulatú kódokat. Az alkalmazások indítása után így a képernyőn megjelenő hamis Facebook bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.

 

„Annak ellenére, hogy potenciálisan áldozatok száma megközelíthette az egymillió felhasználót szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába és megóvták a közösségi oldalon használt adataik illetéktelen kézbe kerülését.” – mondta a vizsgálat kapcsán Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „Természetesen emellett érdemes Androidon olyan védelmi programot használni, mint például az ESET Mobile Security, hiszen az antivírusok reakcióideje szerencsére rendkívül gyorsnak mondható, órák alatt is képesek reagálni. Az eset másik nagy tanulsága, hogy a felhasználóknak is biztonságtudatosabbá kell válniuk, hiszen ha egy játék elindítása után azonnal egy másik szolgáltatásba kívánna bejelentkezni vagy indokolatlanul sok engedély igényel a működéséhez, annak már eleve gyanúsnak kell lenni."

 

Az androidos védelem 3 aranyszabálya:

 

-  Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.

-  Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.

-  Használjunk biztonsági szoftvert a mobileszközeinken is. Az ESET Mobile Security programja ezt a trójait is észlelte: http://virusradar.com/en/Android_Spy.Feabme.A/description

 

A teljes elemzés a WeLiveSecurity blogbejegyzésében található.

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Szalay Imre a Neumann János Számítógép-tudományi Társaság új ügyvezetője

2019. július 1-től Szalay Imre, az NJSZT korábbi alelnöke tölti be a társaság ügyvezetői posztját, miután elődje, Alföldi István huszonhárom év után nyugdíjba vonul, és októberig már a felmentési idejét tölti.

2019. július 10. 11:41

Távozik Alföldi István, a Neumann János Társaság ügyvezetője

2019. október 31-jével nyugdíjba vonul Alföldi István, a Neumann János Számítógép-tudományi Társaság (NJSZT) ügyvezető igazgatója, akinek tisztségét Szalay Imre, a szervezet jelenlegi alelnöke tölti majd be.

2019. július 1. 15:15

Új operatív szakmai vezető a norvég befektetési csoport élén

Operatív igazgató kijelölésével erősíti befektetéseit, a Nyugat-Balaton régióban aktív norvég befektetési csoport, a Central European Aviation Claster (CEAC). A társulás első - 4,8 milliárd forintos - projektje egy nemzetközi pilóta iskola felállítása, a Hévíz-Balaton Airport területén.

2019. június 26. 12:05

Változások a Liberty Global európai vezetőségében

A mai napon a Liberty Global bejelentette, hogy Erik Tveter, a vállalat kelet-európai régiójának igazgatója távozik a cégtől. Tveter 2009 óta erősítette a Liberty Global vezetői csapatát, mint a vállalat svájci kábelkommunikációs érdekeltségének vezérigazgatója, majd a kibővített, Ausztriát is magában foglaló közép- és kelet-európai régió vezetője. Ezt követően – egészen mostanáig – a kelet-európai cégcsoport vezérigazgatói és a UPC Svájc elnöki feladatait párhuzamosan látta el.

2019. június 17. 17:04

A Decathlon és a Lumenet az Év Internetes Kereskedői 2019-ben

Idén 13. alkalommal adták át a rangos Év Internetes Kereskedője Díjat. Nagyvállalati kategóriában a győztes a Decathlon lett, a második díjat a Konzolvilág vitte el, míg a dobogó harmadik fokán az eMAG végzett. A kis- és közepes vállalati kategória nyertese a Lumenet, második helyezett a Dressa, harmadik pedig az iDrinks webshop lett. 

2019. június 6. 14:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A 4iG megvásárolja a T-Systems Magyarországot

2019. július 9. 11:43

A Bosch repülni tanítja az autókat

2019. június 21. 14:03

Több mint 1000 milliárd forintot költenek el Magyarországon az e-kiskereskedelemben

2019. június 4. 11:26

GKI e-TOPLISTA: Magyarország legnagyobb forgalmú webáruházai

2019. május 28. 12:05
online sportfogadás