Google Play: ennek a trükknek ne dőljön be!

Egy újabb trükk kezdett hódítani a Google Play lehetőségeivel visszaélő támadók berkein belül.
 
hirdetés
A Google Play mögött egy meglehetősen komplex védelmi arzenál teljesít szolgálatot annak érdekében, hogy a kártékony alkalmazásokat a lehető leghamarabb sikerüljön kiszűrni. Sajnos vannak esetek, amikor ezt a fajta védelmet a csalók kijátsszák, majd a káros szoftvereiket célba juttatják. Azonban nem kizárólag a védelmi technológiák megkerülésére törekszenek, hanem arra is, hogy a felhasználókat minél nagyobb számban tudják csőbe húzni. Nyilván azt szeretnék elérni, hogy minél többen telepítsék a programjaikat.
 
A csalók tisztában vannak azzal, hogy ha egy alkalmazást sokan használnak, akkor azokat a felhasználók nagyobb valószínűséggel tekintik biztonságosnak. Ezért a legújabb trükkjük részeként megpróbálják elhitetni a Play gyanútlan látogatóival, hogy az ő alkalmazásaikat már milliószámra töltötték le. Ehhez mindössze annyit tesznek, hogy például a következő nevek alatt regisztrálják be a fejlesztői fiókjaikat:
1 million installs
Installs 1,000,000
100,000,000 Downloads
5,000,000+
1,000,000,000
 
Ezzel elérik, hogy az alkalmazások keresése során a szoftverek neve alatt a fenti kifejezések jelenjenek meg, így a felhasználó azt gondolhatja, hogy igencsak népszerű programokról van szó. Azonban amikor letölti valamely appot, akkor az nem fog mást csinálni, mint elkezd bosszantó reklámokat megjeleníti a készüléken.

 
A fenti trükköt a vírusterjesztők már azzal is elkezdték kiegészíteni, hogy az alkalmazásaik ikonjára felírják a letöltésekre utaló, igencsak kecsegtető számokat, ezzel is nyomatékosítva, hogy nincs mitől tartani, mivel már milliók használják a szoftvereiket. A valóságban azonban ez nem igaz.
 
A biztonsági szakemberek azt javasolják, hogy ne a szoftverek neve alatt megjelenő szövegből, vagy a programok ikonjából induljunk ki, hanem vegyük figyelembe a Google által megjelenített telepítési statisztikákat. Emellett célszerű telepítés előtt átböngészni a hozzászólásokat, felhasználói véleményeket is. Ellenkező esetben ugyanis a fenti egyszerű, de sajnos igencsak megtévesztő trükk elérheti célját, ami a mobilokat igencsak kedvezőtlenül érinti.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1