{"id":4578,"date":"2022-10-21T01:00:00","date_gmt":"2022-10-21T01:00:00","guid":{"rendered":"https:\/\/dna.hu\/?p=4578"},"modified":"2022-10-21T13:55:35","modified_gmt":"2022-10-21T13:55:35","slug":"ovakodj-ezektol-a-rosszindulatu-fiokfeltoro-alkalmazasoktol","status":"publish","type":"post","link":"http:\/\/dna.hu\/en\/2022\/10\/21\/ovakodj-ezektol-a-rosszindulatu-fiokfeltoro-alkalmazasoktol\/","title":{"rendered":"\u00d3vakodj ezekt\u0151l a rosszindulat\u00fa fi\u00f3kfelt\u00f6r\u0151 alkalmaz\u00e1sokt\u00f3l!"},"content":{"rendered":"<p>A Facebook jelszavunkat mindannyian fokozott odafigyel\u00e9ssel kezelj\u00fck, de az egyre kifinomultabb adathal\u00e1sz m\u00f3dszerek k\u00f6nnyed\u00e9n becsaphatnak. Olyan alkalmaz\u00e1sokkal k\u00e9pesek megt\u00e9veszteni amelyek val\u00f3ban funkcion\u00e1lnak \u00e9s n\u00e9ha ak\u00e1r hasznunkra is v\u00e1lnak. Ezzel altatj\u00e1k el a bizalmatlans\u00e1gunkat, m\u00edg a h\u00e1tt\u00e9rben hozz\u00e1f\u00e9rnek az adatainkhoz. Az ilyen t\u00edpus\u00fa mobil applik\u00e1ci\u00f3k az App Store \u00e9s a Google Play k\u00edn\u00e1lat\u00e1ban egyar\u00e1nt megtal\u00e1lhat\u00f3ak.<br><\/p>\n\n\n\n<p>A Facebook biztons\u00e1g\u00e9rt felel\u0151s kutat\u00f3i t\u00f6bb mint 400 rosszindulat\u00fa Android \u00e9s iOS alkalmaz\u00e1st tal\u00e1ltak id\u00e9n, amelyeket az\u00e9rt hoztak l\u00e9tre, hogy ellopj\u00e1k a Facebook felhaszn\u00e1l\u00f3k bejelentkez\u00e9si adatait.&nbsp; Ezek az alkalmaz\u00e1sok k\u00e9pszerkeszt\u0151knek, j\u00e1t\u00e9koknak, VPN-szolg\u00e1ltat\u00e1soknak, \u00fczleti alkalmaz\u00e1soknak \u00e9s egy\u00e9b seg\u00e9dprogramoknak vannak \u00e1lc\u00e1zva \u00e9s arra \u00f6szt\u00f6nzik az embereket, hogy let\u00f6lts\u00e9k \u0151ket.<\/p>\n\n\n\n<p>\u00cdme n\u00e9h\u00e1ny p\u00e9lda:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Olyan fot\u00f3szerkeszt\u0151k, amelyekkel rajzfilmfigur\u00e1v\u00e1 v\u00e1ltoztathatod magad.<\/li><li>Olyan VPN-ek, amelyek azt \u00e1ll\u00edtj\u00e1k, hogy n\u00f6velik a b\u00f6ng\u00e9sz\u00e9si sebess\u00e9get, vagy hozz\u00e1f\u00e9r\u00e9st biztos\u00edtanak a blokkolt tartalmakhoz, webhelyekhez.<\/li><li>Olyan zsebl\u00e1mpa-alkalmaz\u00e1sok, amelyek azt \u00e1ll\u00edtj\u00e1k, hogy f\u00e9nyesebb\u00e9 teszik a telefonod zsebl\u00e1mp\u00e1j\u00e1t.<\/li><li>Olyan mobilj\u00e1t\u00e9kok, amelyek kiv\u00e1l\u00f3 min\u0151s\u00e9g\u0171 3D-s grafik\u00e1t \u00edg\u00e9rnek.<\/li><li>Eg\u00e9szs\u00e9g- \u00e9s \u00e9letm\u00f3d-alkalmaz\u00e1sok, p\u00e9ld\u00e1ul horoszk\u00f3pok \u00e9s fitnesz \u201cnyomk\u00f6vet\u0151k\u201d.<\/li><li>Olyan \u00fczleti vagy hirdet\u00e9skezel\u0151 alkalmaz\u00e1sok, amelyek azt \u00e1ll\u00edtj\u00e1k, hogy olyan rejtett vagy nem enged\u00e9lyezett funkci\u00f3kat biztos\u00edtanak, amelyek a technol\u00f3giai platformok hivatalos alkalmaz\u00e1saiban nem tal\u00e1lhat\u00f3ak meg.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"884\" src=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58-1024x884.png\" alt=\"\" class=\"wp-image-4621\" srcset=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58-1024x884.png 1024w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58-300x259.png 300w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58-768x663.png 768w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58-20x17.png 20w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-12.16.58.png 1216w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Forr\u00e1s: <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">Meta<\/a><\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Hogyan m\u0171k\u00f6dnek ezek a&nbsp; k\u00e1rtev\u0151 alkalmaz\u00e1sok?<\/strong><\/h2>\n\n\n\n<p>Vannak olyan rosszindulat\u00fa fejleszt\u0151k, akik k\u00e1rtev\u0151 alkalmaz\u00e1sokat hoznak l\u00e9tre sz\u00f3rakoztat\u00f3 vagy hasznos funkci\u00f3val rendelkez\u0151 alkalmaz\u00e1soknak \u00e1lc\u00e1zva \u00e9s k\u00f6zz\u00e9teszik azokat a mobilalkalmaz\u00e1sok \u00e1ruh\u00e1zaiban. Annak \u00e9rdek\u00e9ben, hogy r\u00e1vegy\u00e9k az embereket a let\u00f6lt\u00e9sre val\u00f3tlan pozit\u00edv \u00e9rt\u00e9kel\u00e9seket is k\u00f6zz\u00e9 tehetnek, elfedve ezzel a val\u00f3s negat\u00edv feedbackeket.<\/p>\n\n\n\n<p>Amikor valaki telep\u00edt egy ilyen rosszindulat\u00fa alkalmaz\u00e1st, a \"Login With Facebook\" (Bejelentkez\u00e9s a Facebookkal) funkci\u00f3t k\u00e9rheti t\u0151le a rendszer m\u00e9g miel\u0151tt haszn\u00e1lni tudn\u00e1 az \u00edg\u00e9rt funkci\u00f3kat. Amikor megadjuk a hiteles\u00edt\u0151 adatokat, a rosszindulat\u00fa szoftver ellopja a felhaszn\u00e1l\u00f3nevet \u00e9s a jelsz\u00f3t is. Ha a bejelentkez\u00e9si adatainkat ellopj\u00e1k, a t\u00e1mad\u00f3k teljes hozz\u00e1f\u00e9r\u00e9st kaphatnak a fi\u00f3kunkban tal\u00e1lhat\u00f3 \u00f6sszes inform\u00e1ci\u00f3hoz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Hogyan maradhatsz biztons\u00e1gban?<\/strong><\/h2>\n\n\n\n<p>Sz\u00e1mos olyan leg\u00e1lis alkalmaz\u00e1s l\u00e9tezik, amely a fent felsorolt funkci\u00f3kat k\u00edn\u00e1lja, vagy amely biztons\u00e1gos m\u00f3don k\u00e9rheti a Facebookkal val\u00f3 bejelentkez\u00e9st. A kiberb\u0171n\u00f6z\u0151k tudj\u00e1k, hogy az ilyen t\u00edpus\u00fa alkalmaz\u00e1sok mennyire n\u00e9pszer\u0171ek \u00e9s ezeket a t\u00e9m\u00e1kat haszn\u00e1lj\u00e1k arra, hogy becsapj\u00e1k az embereket, \u00e9s ellopj\u00e1k a fi\u00f3kjaikat \u00e9s adataikat.&nbsp;<\/p>\n\n\n\n<p>A rosszindulat\u00fa alkalmaz\u00e1soknak gyakran vannak \u00e1rulkod\u00f3 jelei, amelyek megk\u00fcl\u00f6nb\u00f6ztetik \u0151ket a leg\u00e1lis alkalmaz\u00e1sokt\u00f3l. \u00cdme n\u00e9h\u00e1ny dolog, amit \u00e9rdemes megfontolni, miel\u0151tt bejelentkezel egy mobilalkalmaz\u00e1sba a Facebook-fi\u00f3koddal:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Az alkalmaz\u00e1s haszn\u00e1lat\u00e1hoz k\u00f6z\u00f6ss\u00e9gi m\u00e9dia hiteles\u00edt\u0151 adatok megad\u00e1s sz\u00fcks\u00e9ges. Ha haszn\u00e1lhatatlan az alkalmaz\u00e1s a Facebook-adataid megad\u00e1sa n\u00e9lk\u00fcl, akkor kezdj el gyanakodni.<\/li><\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\"><li>Az alkalmaz\u00e1s reput\u00e1ci\u00f3ja, meg\u00edt\u00e9l\u00e9se: a k\u00f6zv\u00e9lem\u00e9ny kedvez\u0151en vagy kedvez\u0151tlen\u00fcl \u00edt\u00e9li meg az app-ot? N\u00e9zd meg a let\u00f6lt\u00e9sek sz\u00e1m\u00e1t, az \u00e9rt\u00e9kel\u00e9seket \u00e9s a v\u00e9lem\u00e9nyeket, bele\u00e9rtve a negat\u00edvakat is!<\/li><\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\"><li>Az \u00edg\u00e9rt funkci\u00f3k: Az alkalmaz\u00e1s biztos\u00edtja-e az \u00e1ltala \u00edg\u00e9rt funkci\u00f3kat, ak\u00e1r a bejelentkez\u00e9s el\u0151tt, ak\u00e1r ut\u00e1na?&nbsp;<\/li><\/ol>\n\n\n\n<p>\u00cdme n\u00e9h\u00e1ny p\u00e9lda a Facebook \u00e1ltal tal\u00e1lt rosszindulat\u00fa alkalmaz\u00e1sokr\u00f3l, amelyek nem ny\u00fajtanak semmilyen funkci\u00f3t, am\u00edg be nem jelentkezel a fi\u00f3koddal.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"998\" src=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00-1024x998.png\" alt=\"\" class=\"wp-image-4622\" srcset=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00-1024x998.png 1024w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00-300x292.png 300w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00-768x748.png 768w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00-20x20.png 20w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.00.png 1082w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Forr\u00e1s: <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">Meta<\/a><\/figcaption><\/figure>\n\n\n\n<div class=\"wp-block-group is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-ce155fab wp-block-group-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1011\" src=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07-1024x1011.png\" alt=\"\" class=\"wp-image-4623\" srcset=\"https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07-1024x1011.png 1024w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07-300x296.png 300w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07-768x758.png 768w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07-20x20.png 20w, https:\/\/dna.hu\/wp-content\/uploads\/2022\/10\/Screenshot-2022-10-10-at-13.04.07.png 1090w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Forr\u00e1s: <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">Meta<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Mi a teend\u0151d, ha t\u00e9ged is \u00e9rint ez a probl\u00e9ma?<\/strong><\/h2>\n\n\n\n<p>Ha \u00fagy gondolod, hogy let\u00f6lt\u00f6tt\u00e9l egy rosszindulat\u00fa alkalmaz\u00e1st \u00e9s be is jelentkezt\u00e9l Facebook fi\u00f3kod adataival, akkor a fi\u00f3kod v\u00e9delme \u00e9rdek\u00e9ben: azonnal t\u00f6r\u00f6ld az alkalmaz\u00e1st a mobilodr\u00f3l \u00e9s k\u00f6vesd az al\u00e1bbi tan\u00e1csokat!<br><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Reset<\/li><\/ol>\n\n\n\n<p>\u00c1ll\u00edtsd vissza \u00e9s hozz l\u00e9tre \u00faj, er\u0151s jelsz\u00f3t. Soha ne haszn\u00e1ld ugyanazt a jelsz\u00f3t t\u00f6bb weboldalon.&nbsp;<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\"><li>K\u00e9tfaktoros hiteles\u00edt\u00e9s<\/li><\/ol>\n\n\n\n<p>Enged\u00e9lyezd a k\u00e9tfaktoros hiteles\u00edt\u00e9st, lehet\u0151leg egy Authenticator alkalmaz\u00e1s haszn\u00e1lat\u00e1val, mely egy \u00fajabb biztons\u00e1g eszk\u00f6z a fi\u00f3kod v\u00e9delme \u00e9rdek\u00e9ben.<br>Ezt akkor is aj\u00e1nljuk, ha \u00e9ppen nem t\u00f6lt\u00f6tt\u00e9l le gyan\u00fas alkalmaz\u00e1st, mert ez az a fajta v\u00e9delem, ami mellett biztons\u00e1gban \u00e9rezheted a fi\u00f3kodat.<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\"><li>Log-in figyelmeztet\u00e9sek<\/li><\/ol>\n\n\n\n<p>Kapcsold be a bejelentkez\u00e9si figyelmeztet\u00e9seket, \u00edgy mindig kapsz \u00e9rtes\u00edt\u00e9st, ha valaki megpr\u00f3b\u00e1l hozz\u00e1f\u00e9rni a fi\u00f3kodhoz. Tekintsd \u00e1t kor\u00e1bbi munkameneteid, ahol megn\u00e9zheted, hogy pontosan milyen eszk\u00f6z\u00f6kr\u0151l f\u00e9rnek hozz\u00e1 a fi\u00f3kodhoz.<\/p>\n\n\n\n<p>Ha te is tal\u00e1lkozt\u00e1l ilyen rosszindulat\u00fa applik\u00e1ci\u00f3kkal, programokkal, akkor jelentsd \u0151ket a META Data Abuse Bounty programj\u00e1ban.<\/p>\n\n\n\n<p>A fi\u00f3kfelt\u00f6r\u0151 alkalmaz\u00e1sok list\u00e1j\u00e1t a <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">Meta hivatalos oldal\u00e1n<\/a> megtal\u00e1lod!&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>A Facebook jelszavunkat mindannyian fokozott odafigyel\u00e9ssel kezelj\u00fck, de az egyre kifinomultabb adathal\u00e1sz m\u00f3dszerek k\u00f6nnyed\u00e9n becsaphatnak. Olyan alkalmaz\u00e1sokkal k\u00e9pesek megt\u00e9veszteni amelyek val\u00f3ban funkcion\u00e1lnak \u00e9s n\u00e9ha ak\u00e1r hasznunkra is v\u00e1lnak. <\/p>","protected":false},"author":4,"featured_media":4626,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","inline_featured_image":false,"footnotes":""},"categories":[10,11],"tags":[],"class_list":["post-4578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-online-marketing","category-social-media"],"_links":{"self":[{"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/posts\/4578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/comments?post=4578"}],"version-history":[{"count":7,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/posts\/4578\/revisions"}],"predecessor-version":[{"id":4628,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/posts\/4578\/revisions\/4628"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/media\/4626"}],"wp:attachment":[{"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/media?parent=4578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/categories?post=4578"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/dna.hu\/en\/wp-json\/wp\/v2\/tags?post=4578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}