Фальшивий додаток Google Wallet зараз об’їжджає та отримує доступ до облікових записів Google, і він має кілька досить страшних дозволів.
Google Pay – це те, що сталося в результаті злиття між Android Pay і Google Wallet ще в січні цього року. Google Wallet використовувався для зберігання коштів, Android Pay використовувався як додаток для мобільних платежів. Враховуючи схожість послуг, об’єднання двох було неминучим. Це призвело до того, що назви Android Pay і Google Wallet стали неіснуючими, хоча не всі це можуть знати. Незважаючи на те, що Google Wallet мертвий і зник, це не заважає шахраям намагатися відродити його для підлих цілей. Кілька користувачів повідомили, що вони отримують електронні листи про те, що Google Wallet отримав доступ до їхніх облікових записів Google.
Що викликає занепокоєння, так це те, що всі деталі щодо наданого доступу свідчать про зламаний обліковий запис Google. Невизнаний розробник із додатком від неперевіреного розробника створює проблеми, ще гірші через те, що це додаток, якого давно не існує.
Google підтвердив дослідження проблеми на своєму трекері проблем. Користувачі, які виявили, що їхні облікові записи Google надали доступ до цієї програми, можуть відкликати дозвіл тут. Це неймовірно небезпечна програма, оскільки вона має доступ як до Google Pay Sandbox, так і до Google Payments, тобто гроші можуть бути надіслані з вашого облікового запису на інший.Якщо ви хвилюєтеся, ви можете перевірити активність свого облікового запису Google тут. Він покаже вам усе, що ви зробили, зокрема платежі, які могли бути надіслані шахрайською програмою Google Wallet. Поки що користувачі не повідомляли про надсилання платежів, але, враховуючи рівень доступу, який він має, здається, що це лише питання часу, коли вони почнуться. Очікується, що користувачі підтвердять свій CVV перед здійсненням будь-яких транзакцій, але рівень доступу, який він має – у поєднанні з тим фактом, що він, здавалося б, надав собі доступ, змушує користувачів хвилюватися щодо того, що саме він може, а що ні робити. Ми будемо уважно стежити за оновленою відповіддю Google на їхньому пристрої відстеження проблем.
Через: AndroidPolice