Een valse Google Wallet-app doet momenteel de ronde en krijgt toegang tot Google-accounts, en deze heeft een aantal behoorlijk enge machtigingen.
Google Pay is het resultaat van een fusie tussen Android Pay en Google Wallet al in januari van dit jaar. Google Wallet werd gebruikt voor het bewaren van geld, Android Pay werd gebruikt als mobiele betalingsapplicatie. Gezien de overeenkomsten in de dienstverlening was een samenvoeging van de twee onvermijdelijk. Dit leidde ertoe dat zowel de namen Android Pay als Google Wallet ter ziele gingen, hoewel niet iedereen dat misschien weet. Ondanks het feit dat Google Wallet dood en verdwenen is, weerhoudt dit oplichters er niet van om het voor snode doeleinden nieuw leven in te blazen. Verschillende gebruikers hebben gemeld dat ze e-mails ontvangen waarin staat dat Google Wallet toegang heeft gekregen tot hun Google-accounts.
Wat zorgwekkend is, is dat alle details met betrekking tot de verleende toegang wijzen op een gehackt Google-account. Een niet-herkende ontwikkelaar waarvan de app afkomstig is van een niet-geverifieerde ontwikkelaar, levert problemen op, die nog erger worden gemaakt door het feit dat het om een app gaat die al een hele tijd niet meer bestaat.
Google heeft een onderzoek naar het probleem bevestigd op hun issuetracker. Gebruikers die constateren dat hun Google-account toegang tot deze app heeft verleend, kunnen de toestemming intrekken hier. Dit is een ongelooflijk gevaarlijke app omdat deze toegang heeft tot zowel de Google Pay Sandbox als Google Payments, wat betekent dat er geld van uw account naar een andere account kan worden verzonden.Als u zich zorgen maakt, kunt u de activiteit van uw Google-account bekijken hier. Er worden allerlei dingen weergegeven die u heeft gedaan, inclusief betalingen die mogelijk zijn verzonden door de frauduleuze Google Wallet-app. Tot nu toe hebben gebruikers niet gemeld dat betalingen zijn verzonden, maar gezien het toegangsniveau dat het heeft, lijkt het slechts een kwestie van tijd voordat ze beginnen. Van gebruikers wordt verwacht dat ze hun CVV bevestigen voordat er transacties worden gedaan, maar het toegangsniveau dat het heeft - in combinatie met het feit dat het zichzelf schijnbaar toegang verleende, hebben gebruikers zich zorgen gemaakt over wat het precies wel en niet kan Doen. We houden de bijgewerkte reactie van Google op hun issuetracker nauwlettend in de gaten.
Via: AndroidPolice