Faran med appar från tredje part – Falsk Windows Phone-app stjäl tusentals lösenord

Vi älskar 3:e parts Windows Phone-appar som ger tjänster till operativsystemet som företagen själva vägrar att stödja.

Det kommer dock med en stor fara – att appen kan vara skadlig, och även om den fungerar kan den fortfarande stjäla din data.

Dessa farhågor har precis blivit verklighet, eftersom en Windows Phone-app har varit inblandad i läckaget av tusentals lösenord från den holländska operatören Telfort.

KPN-dotterbolaget trodde till en början att dess webbplats hade blivit hackad efter att lösenorden dök upp på internet, men läckan spårades så småningom till den oseriösa Windows Phone-appen.

Appen, Abonnementsstatus, lovade att tillåta användare att se deras data och samtalsanvändning och deras senaste 3 uttalanden, men samlade i själva verket användarnas lösenord.

"Sektionen My Telfort stängdes tillfälligt ned som en förebyggande åtgärd, efter att företaget fått ett tips om att kunduppgifter listades på en extern webbplats... Efter en intern undersökning fann man att läckan gällde information som kunderna matat in i en extern bedräglig app , nedladdat från Windows Store," sa Telforts moderbolag KPN i ett påstående.

"Åtkomsten till My Telfort blockerades proaktivt för de berörda kunderna. Dessa kunder kommer var och en att kontaktas inom kort för att återställa sin åtkomst till My Telfort-miljön. Microsoft har meddelat Telfort att de kommer att ta bort appen från butiken så snart som möjligt, eftersom schemat som apputvecklarna använder är ett tydligt brott mot de allmänna villkoren för Windows App Store." 

Samma utvecklare har också skapat en liknande app för KPN.

Appen har opublicerats och Telfort överväger att vidta rättsliga åtgärder mot appens skapare och påminde användarna om att aldrig använda inofficiella appar.

Får den här historien våra läsare att tänka efter nästa gång en inofficiell app från tredje part kommer? Låt oss veta nedan.

Via De Gelderlander och zdnet.com