Einer gefälschten Google Wallet-App wird Zugriff auf Google-Konten gewährt

Eine gefälschte Google Wallet-App macht derzeit die Runde und verschafft sich Zugriff auf Google-Konten, und sie verfügt über einige ziemlich beängstigende Berechtigungen.

Google Pay ist das Ergebnis einer Fusion zwischen Android Pay und Google Wallet schon im Januar dieses Jahres. Google Wallet wurde zur Aufbewahrung von Geldern verwendet, Android Pay wurde als mobile Zahlungsanwendung verwendet. Angesichts der Ähnlichkeiten bei den Dienstleistungen war eine Verschmelzung der beiden unumgänglich. Dies führte dazu, dass sowohl die Namen Android Pay als auch Google Wallet nicht mehr existierten, auch wenn das vielleicht nicht jedem bekannt ist. Auch wenn Google Wallet tot und verschwunden ist, hält das Betrüger nicht davon ab, es für schändliche Zwecke wiederzubeleben. Mehrere Nutzer haben berichtet, dass sie E-Mails erhalten, in denen ihnen mitgeteilt wird, dass Google Wallet Zugriff auf ihre Google-Konten gewährt wurde.

Besorgniserregend ist, dass alle Details zum gewährten Zugriff auf ein kompromittiertes Google-Konto schließen lassen. Ein nicht erkannter Entwickler, dessen App von einem nicht verifizierten Entwickler stammt, bedeutet Probleme, die noch dadurch verschlimmert werden, dass es sich um eine App handelt, die schon lange nicht mehr existiert.

Google hat eine Untersuchung des Problems in seinem Issue-Tracker bestätigt. Nutzer, die feststellen, dass ihr Google-Konto Zugriff auf diese App gewährt hat, können die Berechtigung widerrufen Hier. Dies ist eine äußerst gefährliche App, da sie Zugriff sowohl auf die Google Pay Sandbox als auch auf Google Payments hat, was bedeutet, dass Geld von Ihrem Konto auf ein anderes überwiesen werden könnte.

Wenn Sie sich Sorgen machen, können Sie die Aktivität Ihres Google-Kontos überprüfen Hier. Es zeigt Ihnen alle möglichen Dinge an, die Sie getan haben, einschließlich Zahlungen, die möglicherweise von der betrügerischen Google Wallet-App gesendet wurden. Bisher haben Benutzer noch nicht über den Versand von Zahlungen berichtet, aber angesichts der Zugriffsebene scheint es nur eine Frage der Zeit zu sein, bis sie damit beginnen. Von Benutzern wird erwartet, dass sie ihren CVV bestätigen, bevor Transaktionen durchgeführt werden, aber die Zugriffsebene, die er hat – gepaart mit der Tatsache, dass es sich scheinbar selbst Zugriff gewährt hat, haben Benutzer darüber besorgt, was genau es kann und was nicht Tun. Wir werden die aktualisierte Antwort von Google im Issue-Tracker genau im Auge behalten.


Über: AndroidPolice