MojAndroid

V Obchode Play sa môžu okrem kvalitných a užitočných aplikácií čas od času vyskytnúť aj tie, ktoré majú za úlohu opak – a to uškodiť. Najnovšie informácie hovoria o využití phishingu na získanie vašich prihlasovacích údajov do aplikácie Instagram. Pýtate sa, načo je to dobré? Dôvodov je hneď niekoľko. Samotné aplikácie boli po kontrole a preskenovaní antivírusovou službou ESET odstránené z Obchodu Play, no ich dosah sa odhaduje až na 1,5 milióna Android zariadení počas aktivity týchto aplikácií.

instagram-phishing-01
13 škodlivých aplikácií, ktoré sa snažili získať prihlasovacie údaje technológiou phishingu. Všetky boli odstránené z Obchodu Play.

Aplikácie vás falošnou prihlasovacou obrazovkou lákajú na vloženie vašich prihlasovacích údajov. Motivujú vás možnosťou získania veľkého počtu “lajkov” či enormnému nárastu sledovateľov. Prístup k vášmu účtu môže byť následne zneužitý na nárast počtu sledovateľov pri iných “obetiach” danej aplikácie.

Náš tip
Instagram pridáva do svojich príbehov nálepky s polohou. Presne ako na Snapchate

Po zadaní vašich údajov do falošnej prihlasovacej obrazovky vás takisto môže prekvapiť hláška “zlé heslo” a na dôveryhodnosti môže pridať tiež požiadavka o overenie vášho účtu prostredníctvom oficiálnej aplikácie Instagram pre podozrenie z neoprávneného prihlásenia. V prípade, že používateľ neodhalí hrozbu ani pri kontrole cez oficiálnu Instagram aplikáciu, údaje pravdepodobne priamo putujú na server aplikácií tretích strán, sú odomknuté a môžu byť ďalej zneužívané.

Odpovedí na otázku, prečo je dobré zhromažďovať prihlasovacie údaje je viacero. Okrem zoskupovania a zneužívania údajov, tu je prítomný tiež obchodný model. Aplikácie tretích strán môžu ponúkať na predaj určitý počet sledovateľov alebo tiež zvýšenie podpory vašich príspevkov formou lajkov či komentárov. Hlavným cieľom je samozrejme účel zisku pre prevádzkovateľov týchto na prvý pohľad lákavých aplikácií.

instagram-phishing-06
Platené VIP členstvo vám okrem zneužitia dát ponúka tiež lákavú podporu vašich príspevkov.

Pre lepšie pochopenie celej situácie falošných či nepravých prihlasovacích obrazoviek, zneužívania prihlasovacích údajov či obchodného modelu si prezrite nasledovnú schému. Zahŕňa tvorcov aplikácie, Obchod Play, zneužitie dát a taktiež samotné obete.

Náš tip
Instagram testuje pridávanie viacerých fotografií v jednom príspevku

instagram-phishing-07

Pre bezpečnosť vašich údajov vám odporúčame všetky spomínané aplikácie odinštalovať, prípadne resetovať váš smartfón. Potrebné je tiež zmeniť si vaše heslá či prístupové e-mailové kontá. Ak využívate rovnaké heslo aj v iných službách, je dôležité si ho zmeniť. Malvér dokáže častokrát spolupracovať aj s prepojeniami mimo danú aplikáciu. Základným odporúčaním však ostáva využívanie len oficiálnych aplikácií od tvorcu služby a tiež vaša pozornosť pri zadávaní údajov do aplikácií tretích strán.

Verzia: Rôzne
Aktuálna cena: Zdarma
Verzia: Rôzne
Aktuálna cena: Zdarma

Zdroj: welivesecurity

10.3.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+