Žádost o povolení

Podvody žádostí o povolení fungují na základě instalace škodlivých aplikací na sociální sítě, čímž získají přístup k účtu sociálních médií uživatele. Útočníci nalákají uživatele, aby nainstalovali škodlivé aplikace, které požadují řadu povolení. Ty umožňují útočníkům chovat se a zveřejňovat příspěvky, jako by šlo o uživatele.

Co jsou to žádosti o povolení?

Žádosti o povolení souvisí s aplikacemi používanými pro webové stránky sociálních sítí. Pokud uživatel instaluje aplikaci, aplikace požaduje povolení přístupu k určitým informacím a povolení provádění různých akcí z účtu sociálních médií uživatele.

Aplikace může požadovat povolení za těmito a podobnými účely:

  • zveřejnění příspěvku jménem uživatele,

  • aktualizace profilu uživatele,

  • zjištění informací o uživateli,

  • zjištění, s kým se uživatel přátelí, nebo koho sleduje.

Jakmile uživatel udělí aplikaci přístup, aplikace může provést jakoukoli z požadovaných akcí z účtu uživatele. V případě udělení některých povolení může být aplikace schopna chovat se jako uživatel. Po instalaci aplikace může uživatel obvykle přejít do jejího nastavení a zrušit přístup aplikace k jeho účtu.

Obrázek 1. Příklad legitimní žádosti o povolení aplikace služby Twitter

Jak funguje tento podvod?

Podvodníci mohou vytvořit vlastní aplikace pro webové stránky sociálních sítí, které mohou použít k ovládání účtu uživatele. Aplikace vytvořené podvodníky mohou vypadat jako jejich vlastní jedinečné aplikace nebo jako legitimní aplikace, které jsou již na trhu. Aplikace vytvořené podvodníky jsou často založeny na tom, že zjišťují, kolik lidí si prohlíží váš profil na sociálních médiích nebo kdo přesně si váš profil prohlíží. Jakmile podvodník naláká uživatele, aby nainstaloval aplikaci, zobrazí se žádosti aplikace o povolení. Obvykle se jedná o povolení umožňující útočníkovi ovládat profil oběti na sociálních médiích, takže útočník může zveřejňovat příspěvky jménem oběti nebo získat její osobní údaje. Aplikace podvodníka občas požaduje povolení, která pro ni nemají žádný smysl, protože poskytují ještě více ovládání, než je obvyklé.

Obrázek 2. Podvodná aplikace požadující neobvyklá povolení

Pokud oběť přijme žádost o povolení, podvodník může získat přístup k částem jejího účtu a ukrást informace nebo může zveřejňovat příspěvky jménem oběti. Zatímco se budou podvodníci vydávat za oběť, mohou využít této příležitosti k dalšímu šíření podvodů přátelům oběti nebo jejím příznivcům.

Další informace

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v99844645_retail_cs_cz
Poslední úprava: 21. 08. 2014