타사 앱의 위험 – 가짜 Windows Phone 앱이 수천 개의 암호를 훔칩니다.

우리는 회사가 자체적으로 지원을 거부하는 OS에 서비스를 제공하는 타사 Windows Phone 앱을 좋아합니다.

그러나 앱이 악성일 수 있고 작동하더라도 여전히 데이터를 훔칠 수 있다는 큰 위험이 따릅니다.

Windows Phone 앱이 네덜란드 통신사 Telfort의 수천 개의 암호 유출에 연루됨에 따라 이러한 우려는 현실이 되었습니다.

KPN 자회사는 처음에 암호가 인터넷에 나타난 후 웹 사이트가 해킹된 것으로 생각했지만 유출은 결국 악성 Windows Phone 앱으로 추적되었습니다.

앱, 낙태 상태, 사용자가 자신의 데이터와 통화 사용량 및 마지막 3개의 진술을 볼 수 있도록 약속했지만 실제로는 사용자 암호를 수집하고 있었습니다.

"외부 사이트에 고객 정보가 올라왔다는 제보를 받은 후, 예방 차원에서 My Telfort 섹션을 일시적으로 폐쇄했습니다... 내부 조사 결과 고객이 외부 사기 앱에 입력한 관련 정보가 유출된 것으로 확인되었습니다." , Windows 스토어에서 다운로드" Telfort의 모회사 KPN은 문.

"영향을 받는 고객에 대해 My Telfort에 대한 액세스가 사전에 차단되었습니다. 이러한 고객은 My Telfort 환경에 대한 액세스를 복원하기 위해 곧 연락을 드릴 것입니다. Microsoft는 Telfort에 가능한 한 빨리 스토어에서 앱을 제거할 것이라고 알렸습니다. 앱 개발자가 사용하는 방식은 Windows 앱 스토어의 일반 이용 약관에 대한 명백한 위반입니다." 

동일한 개발자가 KPN을 위한 유사한 앱도 만들었습니다.

앱은 게시되지 않았으며 Telfort는 앱 제작자에 대한 법적 조치를 고려하고 있으며 사용자에게 비공식 앱을 사용하지 말 것을 상기시켰습니다.

다음 번에 비공식 타사 앱이 출시될 때 이 이야기가 독자들에게 잠시 생각할 시간을 줍니까? 아래에 알려주십시오.

통하다 드 겔더란더 과 zdnet.com