Faren med tredjepartsapper – Falsk Windows Phone-app stjeler tusenvis av passord

Vi elsker tredjeparts Windows Phone-apper som bringer tjenester til operativsystemet som selskapene selv nekter å støtte.

Det kommer imidlertid med en stor fare - at appen kan være skadelig, og selv om den fungerer, kan den fortsatt stjele dataene dine.

Disse bekymringene har nettopp blitt en realitet, ettersom en Windows Phone-app har blitt involvert i lekkasje av tusenvis av passord fra den nederlandske operatøren Telfort.

KPN-datterselskapet trodde først at nettstedet hadde blitt hacket etter at passordene dukket opp på internett, men lekkasjen ble til slutt sporet til den useriøse Windows Phone-appen.

Appen, Abonnementstatus, lovet å tillate brukere å se deres data og samtalebruk og deres siste 3 uttalelser, men var faktisk å høste brukernes passord.

"My Telfort-seksjonen ble midlertidig stengt som et forebyggende tiltak, etter at selskapet mottok et tips om at kundedetaljer var oppført på et eksternt nettsted... Etter en intern undersøkelse ble det funnet at lekkasjen gjaldt informasjon lagt inn av kunder i en ekstern svindelapp , lastet ned fra Windows Store," sa Telforts morselskap KPN i en uttalelse.

"Tilgangen til My Telfort ble proaktivt blokkert for de berørte kundene. Disse kundene vil bli kontaktet innen kort tid for å gjenopprette tilgangen til My Telfort-miljøet. Microsoft har varslet Telfort at de vil fjerne appen fra butikken så snart som mulig, siden ordningen som brukes av apputviklerne er et klart brudd på de generelle vilkårene og betingelsene for Windows App Store." 

Den samme utvikleren har også laget en lignende app for KPN.

Appen har blitt upublisert, og Telfort vurderer å ta rettslige skritt mot appens skaper, og minnet brukere om aldri å bruke uoffisielle apper.

Gir denne historien leserne våre en tenkepause neste gang en uoffisiell tredjepartsapp kommer? Gi oss beskjed nedenfor.

via Gelderlendingen og zdnet.com