Zagrożenie ze strony aplikacji firm trzecich – Fałszywa aplikacja na Windows Phone kradnie tysiące haseł

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

347a7174-be2c-4a2a-8555-04602a6c2d75Uwielbiamy aplikacje innych firm na Windows Phone, które zapewniają usługi dla systemu operacyjnego, których same firmy odmawiają wsparcia.

Wiąże się to jednak z poważnym niebezpieczeństwem – aplikacja może być złośliwa, a nawet jeśli działa, nadal może kraść Twoje dane.

Obawy te właśnie stały się rzeczywistością, ponieważ aplikacja Windows Phone została zamieszana w wyciek tysięcy haseł od holenderskiego operatora Telfort.

Spółka zależna KPN początkowo uważała, że ​​jej strona internetowa została zhakowana po tym, jak hasła pojawiły się w Internecie, ale wyciek został ostatecznie powiązany z nieuczciwą aplikacją Windows Phone.

Aplikacja, Stan zaklęcia, obiecał umożliwić użytkownikom przeglądanie ich danych i wykorzystania połączeń oraz ich ostatnie 3 oświadczenia, ale w rzeczywistości zbierał hasła użytkowników.

„Sekcja My Telfort została tymczasowo zamknięta jako środek zapobiegawczy, po tym, jak firma otrzymała wskazówkę, że dane klienta są wymienione na zewnętrznej stronie internetowej… Po wewnętrznym dochodzeniu odkryto, że wyciek dotyczył informacji wprowadzonych przez klientów do zewnętrznej fałszywej aplikacji , pobrane ze Sklepu Windows” — powiedziała firma macierzysta Telfort, KPN oświadczenie.

„Dostęp do My Telfort został aktywnie zablokowany dla klientów, których dotyczy problem. Z każdym z tych klientów skontaktujemy się wkrótce w celu przywrócenia dostępu do środowiska My Telfort. Microsoft powiadomił firmę Telfort, że usunie aplikację ze sklepu tak szybko, jak to możliwe, ponieważ schemat stosowany przez twórców aplikacji stanowi wyraźne naruszenie ogólnych warunków korzystania ze sklepu Windows App Store”. 

Ten sam programista stworzył podobną aplikację również dla KPN.

Aplikacja została nieopublikowana, a Telfort rozważa podjęcie kroków prawnych przeciwko twórcy aplikacji i przypomniał użytkownikom, aby nigdy nie korzystali z nieoficjalnych aplikacji.

Czy ta historia każe naszym czytelnikom zastanowić się następnym razem, gdy pojawi się nieoficjalna aplikacja innej firmy? Daj nam znać poniżej.

Przez De Gelderlander i zdnet.com

Więcej na tematy: deweloperzy, bezpieczeństwo, Windows Phone

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.