Google Play: ennek a trükknek ne dőljön be!

Egy újabb trükk kezdett hódítani a Google Play lehetőségeivel visszaélő támadók berkein belül.
 

A Google Play mögött egy meglehetősen komplex védelmi arzenál teljesít szolgálatot annak érdekében, hogy a kártékony alkalmazásokat a lehető leghamarabb sikerüljön kiszűrni. Sajnos vannak esetek, amikor ezt a fajta védelmet a csalók kijátsszák, majd a káros szoftvereiket célba juttatják. Azonban nem kizárólag a védelmi technológiák megkerülésére törekszenek, hanem arra is, hogy a felhasználókat minél nagyobb számban tudják csőbe húzni. Nyilván azt szeretnék elérni, hogy minél többen telepítsék a programjaikat.
 
A csalók tisztában vannak azzal, hogy ha egy alkalmazást sokan használnak, akkor azokat a felhasználók nagyobb valószínűséggel tekintik biztonságosnak. Ezért a legújabb trükkjük részeként megpróbálják elhitetni a Play gyanútlan látogatóival, hogy az ő alkalmazásaikat már milliószámra töltötték le. Ehhez mindössze annyit tesznek, hogy például a következő nevek alatt regisztrálják be a fejlesztői fiókjaikat:
1 million installs
Installs 1,000,000
100,000,000 Downloads
5,000,000+
1,000,000,000
 
Ezzel elérik, hogy az alkalmazások keresése során a szoftverek neve alatt a fenti kifejezések jelenjenek meg, így a felhasználó azt gondolhatja, hogy igencsak népszerű programokról van szó. Azonban amikor letölti valamely appot, akkor az nem fog mást csinálni, mint elkezd bosszantó reklámokat megjeleníti a készüléken.

 
A fenti trükköt a vírusterjesztők már azzal is elkezdték kiegészíteni, hogy az alkalmazásaik ikonjára felírják a letöltésekre utaló, igencsak kecsegtető számokat, ezzel is nyomatékosítva, hogy nincs mitől tartani, mivel már milliók használják a szoftvereiket. A valóságban azonban ez nem igaz.
 
A biztonsági szakemberek azt javasolják, hogy ne a szoftverek neve alatt megjelenő szövegből, vagy a programok ikonjából induljunk ki, hanem vegyük figyelembe a Google által megjelenített telepítési statisztikákat. Emellett célszerű telepítés előtt átböngészni a hozzászólásokat, felhasználói véleményeket is. Ellenkező esetben ugyanis a fenti egyszerű, de sajnos igencsak megtévesztő trükk elérheti célját, ami a mobilokat igencsak kedvezőtlenül érinti.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség