Csúnya átverés

2021.03.23. 12:15

Naaagyon menő, de azért Androidra ne töltsük le!

Miután pár híresség, köztük Elon Musk elkezdte twittelni, hogy ő ezen mondja meg a tutit, rögtön nagyon népszerű lett a meghívásos alapon működő Clubhouse alkalmazás.

Forrás: Shutterstock

Sokan csalódtak így vagy úgy a nagy közösségi oldalakban, így aztán pillanatok alatt hihetetlenül ismert lett egy addig nevenincs audio chat app, a Clubhouse. Sajnos nem csak az új kedvencekre nyitott felhasználók figyeltek fel a hirtelen megnőtt érdeklődésre, hanem a bűnözők is:

bár csak Apple iOS-re készült el, az interneten Androidra is elérhetőnek látszik.

A rosszindulatú hamisítók ugyanis nagyon hitelesnek tűnő, androidos változatot kínáló weboldalakat készítettek.

Fotó: Clubhouse

Az oldal egyrészt nagyon hasonlít a valódi (iOS) oldaléra, másrészt igazán tökéletes a kivitelezése annyiban, hogy a „Google Play” gombot is elhelyezték rajta. Így aztán az áldozatok azt hiszik, ez egy valódi, ellenőrzött alkalmazás.

Malicious web claiming to offer " target="_blank" rel="noopener noreferrer">#Clubhouse for Android spreads banking trojan Blackrock. It lures credentials from 458 apps – financial, cryptocurrency exchanges & wallets, social, IM and shopping apps. There is currently no official Clubhouse app for Android. #ESETresearch 1/2 pic.twitter.com/azlxjvIgNO

— ESET research (@ESETresearch) " target="_blank" rel="noopener noreferrer">March 16, 2021

Csak éppen nem a Google Play alkalmazásáruház van a gomb mögött, hanem rosszindulatú kódra mutató link, figyelmeztet a Twitteren az ESET biztonsági cég. A bűnözők pedig hozzájuthatnak a Clubhouse-ra vágyó androidos felhasználó személyes adataihoz.

(Tovább kuszálja a zavaros helyzetet, hogy a Google Play-en van hasonló névvel app, csak az éppen nem az Elon Musk által dicsért, áhított app: mindössze a nevük egyezik).

Hogyan védekezhetünk az ilyen jellegű átverések ellen?

A legfontosabb, hogy lehetőség szerint semmilyen programot ne töltsünk le közvetlenül, hanem csakis az alkalmazásáruházból.

Ezekben is megestek ugyan már botlások, de mégis ellenőrzött, karbantartott, alapvetően biztonságos forrást jelentenek.

Eleve óvatosan célszerű eljárni minden átirányítást kezdő oldallal, üzenetben, e-mailben elhelyezett linkkel.

Inkább mindig nyissuk meg az Áruház oldalát mobilon alkalmazásból, számítógépen pedig közvetlenül, kézzel beírva, – esetünkben a play.google.com-ot –, s a betöltött oldal keresőjében szűrjünk a kívánt appra.

Ezen kívül általában érdemes figyelemmel lenni, hogy a telepítendő alkalmazás milyen engedélyeket igényel – szükség esetén meg kell tagadni, vagy visszavonni némelyiket –; rendszeresen frissíteni a programokat és lehetőleg engedélyezni a kétfaktoros hitelesítést.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!