Hva er anmodning om tillatelse

Svindler der det blir bedt om tillatelse virker ved installasjonen av skadelige programmer å sosiale nettverk for å få tilgang til en brukers sosiale media-konto. Angripere frister brukere til å installere skadelige programmer som ber om en rekke tillatelser for angriperne om å late som, og poste som om de var brukeren.

Hva er anmodning om tillatelse?

Anmodning om tillatelse er tilknyttet med applikasjoner for nettsteder for sosiale nettverk. Når en bruker installerer en app, vil appen anmode om tillatelse til å få tilgang til opplysninger og foreta ulike handlinger fra brukerens sosiale media-konto.

En app kan be om tillatelser som ligner på følgende:

  • Post på brukerens vegne

  • Oppdater brukerens profil

  • Se på brukerens informasjon

  • Se på hvem brukeren er venn med eller følger

Så snart brukeren gir adgang til appen, kan den utføre hvilke som helst av de programmerte handlingene fra brukerens konto. Hvis det gis spesielle tillatelser kan appen greie å oppføre seg akkurat som brukeren. Vanligvis, etter at appen har blitt installert kan brukeren gå til innstillinger for å oppheve appens tilgang til kontoen.

Figur 1. Eksempel på en rettmessig anmodning for en Twitter-app

Hvordan virker denne svindelen?

Svindlere kan lage sine egne apper for sosiale nettsteder som de kan bruke til å ta kontroll over brukerens konto. Appen som er laget av svindlere kan se ut som deres egen unike app eller som en legitim app som allerede finnes på markedet. Apper som er laget av svindlere er ofte basert på å finne ut hvor mange folk som har sett på profilen din i sosiale medier eller nøyaktig hvem som har sett på den. Så snart en svindler har lokket en bruker til å installere appen deres, vises tillatelsesanmodningen for appen. Vanligvis vil dette være tillatelser som tillater angriperen til å ta kontroll over offerets sosiale media-profil, slik at angriperen kan poste som offeret eller få tak i deres personopplysninger. Noen ganger vil svindlerens app be om en tillatelse som ikke gir noen mening for appen deres, fordi de gir ennå mer kontroll enn normalt.

Figur 2. En svindel-app krever uvanlige tillatelser

Hvis offeret aksepterer anmodningen om tillatelse, kan svindleren få tilgang til deler av kontoen og stjele informasjon, og kanskje være i stand til å poste som offeret. Svindlere kan benytte sjansen til å spre svindlene sine til offerets venner eller følger mens de later som om de er offeret.

Tilleggsinformasjon

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v99844645_retail_no_no
Sist endret: 21/08/2014