3rd 方應用程序的危險——假冒的 Windows Phone 應用程序竊取了數千個密碼
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
我們喜歡第 3 方 Windows Phone 應用程序,它為公司本身拒絕支持的操作系統帶來服務。
然而,它帶來了一個重大危險——該應用程序可能是惡意的,即使它有效,它也可能仍在竊取您的數據。
這些擔憂剛剛成為現實,因為 Windows Phone 應用程序與荷蘭運營商 Telfort 的數千個密碼洩露有關。
KPN 子公司最初認為,在密碼出現在互聯網上後,其網站已被黑客入侵,但洩漏最終被追溯到流氓 Windows Phone 應用程序。
該應用程序, 取消狀態,承諾允許用戶查看他們的數據和通話使用情況以及他們的最後 3 條語句,但實際上是在收集用戶密碼。
“作為預防措施,我的 Telfort 部分被暫時關閉,因為該公司收到提示稱客戶詳細信息已在外部網站上列出......經過內部調查,發現洩漏涉及客戶輸入外部欺詐應用程序的信息,從 Windows Store 下載,”Telfort 的母公司 KPN 在 一份聲明.
“受影響的客戶主動阻止了對 My Telfort 的訪問。我們將盡快聯繫這些客戶,以恢復他們對 My Telfort 環境的訪問權限。微軟已通知 Telfort,它將盡快從商店中刪除該應用程序,因為應用程序開發人員使用的方案明顯違反了 Windows 應用商店的一般條款和條件。”
同一位開發人員也為 KPN 創建了類似的應用程序。
該應用程序尚未發布,Telfort 正在考慮對該應用程序的創建者採取法律行動,並提醒用戶不要使用非官方應用程序。
下次出現非官方的 3rd 方應用程序時,這個故事是否會讓我們的讀者停下來思考? 請在下面告訴我們。