Kezdőlap / Cikkek / Ezek az alkalmazások lophatták el a Facebook belépésed

Ezek az alkalmazások lophatták el a Facebook belépésed


Rengeteg kártékony alkalmazás létezik a piacon, elsősorban Android telefonokra, hiszen az Android felhasználók nagyobb szabadságot kapnak, mint az iOS használói, de ennek meg van az ára is.

Külső forrásból való appok telepítésére is van lehetőség, ami alapesetben tiltva van, de az első ilyen esetnél feloldható. Ezzel nagyon óvatosan bánnék, hiszen egy jól ismert programnak is feltölthetik a netre kártékony módosításokkal felfegyverkezett verzióját.

Az ember viszont azt hinné, hogy a Google Play áruházból, amit letölt, az nem lehet kártékony, hiszen azt a Google alaposan megvizsgálta, és már ott van a Google Play Protect is, ami véd minket minden káros alkalmazástól. Ettől függetlenül viszont időről-időre sikerül olyan kártékony alkalmazásokat engedélyeztetni, amit több százezren, vagy akár több millióan is letöltöttek, mire kiderült, hogy kártékony.

Az Evina, egy francia kiberbiztonsági cég hívta fel a figyelmét a Google-nek, hogy a Google PlayStore-ban olyan alkalmazásokat találtak, amelyek akár több, mint egy éve is elérhetők, és Facebook belépéseket lopnak. Erről állítottak össze egy listát, amelyen megtalálható alkalmazásokat a Google Play azonnal eltávolította a Store-ból és azokon a készülékeken, amelyekre telepítve lettek, letiltja a működésüket, valamint értesítést küld róla a felhasználóknak.

A rosszindulatú alkalmazások egyébként úgy működtek, hogy telepítés után figyeltek minden elinduló alkalmazást, és ha az a Facebook volt, akkor gyorsan az alkalmazás “fölött” megnyitottak egy böngészőt és ott is betöltötték a Facebook-ot, ami belépést kért. Amikor a gyanútlan felhasználó beírta a Facebook felhasználói nevét és jelszavát, azt egy javascript letöltötte és továbbította egy szervernek.

Érdemes továbbá arra is odafigyelni, amikor egy alkalmazást telepítünk, mihez férhessen hozzá. Mert bizony megadhatjuk, vagy elutasíthatják bizonyos dolgokhoz való hozzáférését. Pl. egy zseblámpa alkalmazásnak mégis miért kellene megadnunk a névjegyekhez való hozzáférést? Ott biztosan valami adathalászatról lesz szó. Mindig legyünk körültekintőek, még akkor is, ha Google Play Store-ból telepítünk.

A lista az említett FB hozzáféréseket lopó alkalmazásokról itt található, érdekes, hogy szinte majdnem mindegyik háttérkép vagy zseblámpa alkalmazás, úgy látszik ezt keresik legtöbben.

  • Super Wallpaper Flashlight – 500.000 telepítés – 2019-07-23 óta elérhető
  • Padenatef – 500.000 telepítés – 2020-03-24 óta elérhető
  • Wallpaper Level – 100.000 telepítés – 2019-04-22 óta elérhető
  • Contour level Wallpaper – 100.000 telepítés – 2019-04-28 óta elérhető
  • iPlayer & iWallpaper – 100.000 telepítés – 2020-03-20 óta elérhető
  • Video Maker – 100.000 telepítés – 2020-04-03 óta elérhető
  • Color Wallpaper – 100.000 telepítés – 2019-09-26 óta elérhető
  • Pedometer – 100.000 telepítés – 2020-01-18 óta elérhető
  • Powerful Flashlight – 100.000 telepítés – 2019-12-25 óta elérhető
  • Super Bright Flashlight – 100.000 telepítés – 2019-01-18 óta elérhető
  • Super Flashlight – 100.000 telepítés – 2020-03-03 óta elérhető
  • Solitaire Game  – 100.000 telepítés – 2019-04-24 óta elérhető

De mégis mihez kezdenek a Facebook belépéseinkkel? Miért jó nekik azt megszerezni? Elég sokféle felhasználása lehetséges, de nem a tolvajok fogják azt használni, ők pénzt keresnek azok eladásával. A Dark web a drog, fegyverek, kiberbűnözők és minden bűnös tevékenység melegágya. Árulnak itt százasával PayPal fiók hozzáféréseket, bankkártya adatokat, vagy az ugyanilyen módon begyűjtött Facebook accountokat is. Hogy ki és mire fogja ezeket felhasználni, azt talán jobb nem is tudni, úgyhogy vigyázzatok magatokra és az adataitokra!

Comments

Kapcsolat Orosz Mihály

Talán ez is érdekel

Memória kisokos | Mire jó a sok RAM

Legyen szó asztali számítógépről, notebookról vagy akár tabletről, okostelefonról, a memória meghatározó tényező. Most viszont …