Egy hamis Google Wallet alkalmazás hozzáférést kap a Google-fiókokhoz

Egy hamis Google Wallet alkalmazás jelenleg körbejár, és hozzáfér a Google-fiókokhoz, és elég ijesztő engedélyekkel rendelkezik.

A Google Pay az, ami az egyesülésből lett Android Pay és Google Wallet még ez év januárjában. A Google Walletot használták pénzeszközök tárolására, az Android Pay alkalmazást pedig mobilfizetési alkalmazásként. Tekintettel a szolgáltatások hasonlóságaira, a kettő összevonása elkerülhetetlen volt. Ez ahhoz vezetett, hogy az Android Pay és a Google Wallet neve is megszűnt, bár ezt nem mindenki tudja. Annak ellenére, hogy a Google Wallet meghalt és eltűnt, ez nem akadályozza meg a csalókat abban, hogy aljas célokra megpróbálják újraéleszteni. Több felhasználó arról számolt be, hogy e-maileket kapnak arról, hogy a Google Wallet hozzáférést kapott Google-fiókjukhoz.

Aggasztó, hogy a megadott hozzáféréssel kapcsolatos összes részlet egy feltört Google-fiókra utal. Egy ismeretlen fejlesztő, akinek az alkalmazás egy nem ellenőrzött fejlesztőtől származik, problémát jelent, amit még tovább ront az a tény, hogy olyan alkalmazáshoz készült, amely régóta nem létezik.

A Google megerősítette a probléma kivizsgálását a problémakövetőjükön. Azok a felhasználók, akik úgy találják, hogy Google-fiókjuk hozzáférést biztosítottak ehhez az alkalmazáshoz, visszavonhatják az engedélyt itt. Ez egy hihetetlenül veszélyes alkalmazás, mivel hozzáfér mind a Google Pay Sandboxhoz, mind a Google Paymentshez, ami azt jelenti, hogy pénzt küldhetnek az Ön számlájáról egy másikra.

Ha aggódik, megtekintheti Google-fiókja tevékenységét itt. Megjeleníti az Ön által végzett összes dolgot, beleértve azokat a kifizetéseket is, amelyeket a csalárd Google Wallet alkalmazás küldhetett. Eddig a felhasználók nem számoltak be a kifizetések elküldéséről, de tekintettel a hozzáférési szintre, úgy tűnik, csak idő kérdése, hogy mikor kezdik el. A felhasználóknak minden tranzakció előtt meg kell erősíteniük CVV-jüket, de a hozzáférési szint - azzal a ténnyel párosulva, hogy látszólag hozzáférést biztosított magának – a felhasználókat aggasztja, hogy pontosan mit tud és mit nem csináld. Szorosan figyelemmel kísérjük a Google frissített válaszát a problémakövetőre vonatkozóan.


Forrás: AndroidPolice