Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Google Play: ennek a trükknek ne dőljön be!

Facebook Tweet
2018. június 21. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.06.19.

https://biztonsagportal.hu/google-play-ennek-a-trukknek-ne-doljon-be.html

Egy újabb trükk kezdett hódítani a Google Play lehetőségeivel visszaélő támadók berkein belül.

A Google Play mögött egy meglehetősen komplex védelmi arzenál teljesít szolgálatot annak érdekében, hogy a kártékony alkalmazásokat a lehető leghamarabb sikerüljön kiszűrni. Sajnos vannak esetek, amikor ezt a fajta védelmet a csalók kijátsszák, majd a káros szoftvereiket célba juttatják. Azonban nem kizárólag a védelmi technológiák megkerülésére törekszenek, hanem arra is, hogy a felhasználókat minél nagyobb számban tudják csőbe húzni. Nyilván azt szeretnék elérni, hogy minél többen telepítsék a programjaikat.

A csalók tisztában vannak azzal, hogy ha egy alkalmazást sokan használnak, akkor azokat a felhasználók nagyobb valószínűséggel tekintik biztonságosnak. Ezért a legújabb trükkjük részeként megpróbálják elhitetni a Play gyanútlan látogatóival, hogy az ő alkalmazásaikat már milliószámra töltötték le. Ehhez mindössze annyit tesznek, hogy például a következő nevek alatt regisztrálják be a fejlesztői fiókjaikat:
1 million installs
Installs 1,000,000
100,000,000 Downloads
5,000,000+
1,000,000,000
 
Ezzel elérik, hogy az alkalmazások keresése során a szoftverek neve alatt a fenti kifejezések jelenjenek meg, így a felhasználó azt gondolhatja, hogy igencsak népszerű programokról van szó. Azonban amikor letölti valamely appot, akkor az nem fog mást csinálni, mint elkezd bosszantó reklámokat megjeleníti a készüléken.


 
A fenti trükköt a vírusterjesztők már azzal is elkezdték kiegészíteni, hogy az alkalmazásaik ikonjára felírják a letöltésekre utaló, igencsak kecsegtető számokat, ezzel is nyomatékosítva, hogy nincs mitől tartani, mivel már milliók használják a szoftvereiket. A valóságban azonban ez nem igaz.
 
A biztonsági szakemberek azt javasolják, hogy ne a szoftverek neve alatt megjelenő szövegből, vagy a programok ikonjából induljunk ki, hanem vegyük figyelembe a Google által megjelenített telepítési statisztikákat. Emellett célszerű telepítés előtt átböngészni a hozzászólásokat, felhasználói véleményeket is. Ellenkező esetben ugyanis a fenti egyszerű, de sajnos igencsak megtévesztő trükk elérheti célját, ami a mobilokat igencsak kedvezőtlenül érinti.

komment
it-biztonság okostelefon Google tippek-tanácsok

Ajánlott bejegyzések:

süti beállítások módosítása