Fałszywa aplikacja Portfel Google obecnie krąży i uzyskuje dostęp do kont Google i ma dość przerażające uprawnienia.
Google Pay powstał z połączenia firm Android Pay i Portfel Google już w styczniu tego roku. Do przechowywania środków wykorzystano Portfel Google, a jako aplikację do płatności mobilnych wykorzystano Android Pay. Biorąc pod uwagę podobieństwa w usługach, połączenie ich było nieuniknione. Doprowadziło to do wygaśnięcia nazw Android Pay i Portfela Google, choć nie wszyscy mogą o tym wiedzieć. Mimo że Portfel Google jest już martwy, nie powstrzymuje to oszustów przed próbami wskrzeszenia go w nikczemnych celach. Kilku użytkowników zgłosiło, że otrzymuje e-maile z informacją, że Portfel Google uzyskał dostęp do ich kont Google.
Niepokojące jest to, że wszystkie szczegóły dotyczące przyznanego dostępu sugerują, że konto Google zostało przejęte. Nierozpoznany programista posiadający aplikację pochodzącą od niezweryfikowanego programisty oznacza kłopoty, które są jeszcze większe, ponieważ dotyczy aplikacji, która nie istnieje od dawna.
Firma Google potwierdziła zbadanie problemu w swoim narzędziu do śledzenia problemów. Użytkownicy, którzy stwierdzą, że ich konta Google przyznały dostęp do tej aplikacji, mogą cofnąć to pozwolenie Tutaj. Jest to niezwykle niebezpieczna aplikacja, ponieważ ma dostęp zarówno do Google Pay Sandbox, jak i Google Payments, co oznacza, że pieniądze mogą zostać przesłane z Twojego konta na inne.Jeśli się martwisz, możesz sprawdzić aktywność na swoim koncie Google Tutaj. Wyświetli Ci wszystkie wykonane przez Ciebie czynności, w tym płatności, które mogły zostać wysłane przez fałszywą aplikację Portfel Google. Jak dotąd użytkownicy nie zgłaszali wysyłania płatności, ale biorąc pod uwagę poziom dostępu, jaki ma ta usługa, wydaje się, że ich rozpoczęcie jest tylko kwestią czasu. Od użytkowników oczekuje się potwierdzenia swojego CVV przed dokonaniem jakichkolwiek transakcji, ale poziom dostępu, jaki ma – w połączeniu z faktem, że pozornie przyznał sobie dostęp – użytkownicy martwią się tym, co dokładnie może, a czego nie Do. Będziemy uważnie śledzić zaktualizowaną odpowiedź Google w narzędziu do śledzenia problemów.
Przez: AndroidPolice