Amazon Echo, akta dig för Alexa-appen som stjäl dina data


Appen Setup for Amazon Alexa är en av de mest nedladdade apparna från App Store, men det är en falsk app som stjäl dina data

Om du fick en Amazon Echo i julklapp och ställde in den med din iPhone, ska du akta dig för appen du använde. Enligt den amerikanska webbplatsen 9To5 Mac är programmet "Setup for Amazon Echo" på App Store, som är en av de mest nedladdade under de senaste veckorna, i själva verket en falsk app som är utformad enbart för att stjäla användardata.

I julas var Amazons röstassistent en av de mest sålda produkterna på e-handelssajten, så pass mycket att Amazons servrar gick ner på julaftonskvällen på grund av det stora antalet förfrågningar från användarna. För att konfigurera Amazon Echo måste du installera Alexa-appen på din Android- eller iOS-smartphone. Tyvärr hämtade många användare fel app från App Store: i stället för att installera den officiella Alexa-appen hämtade de "Setup for Amazon Echo" som utvecklats av One World Software. När programmet lanserades fick användare som försökte konfigurera sin Amazon Echo en besvikelse: inget svar från röstassistenten. Applikationen gör det inte möjligt att konfigurera Echo, utan stjäl bara enhetens data och användarens IP-adress.

Setup for Amazon Echo, bluffappen i App Store

Appen "Setup for Amazon Echo" har varit mycket framgångsrik i App Store, särskilt under den senaste månaden, och har klättrat upp på listan över de mest nedladdade apparna i Apples nätbutik. I kategorin "Utility" var den den sjätte mest nedladdade appen, tack vare de många sökningar som gjordes av användare som använde nyckelordet "setup for Amazon Echo". Echos framgång ledde till att användare laddade ner fel app för att konfigurera röstassistenten: tyvärr gick många i fällan och laddade ner den falska appen "Setup for Amazon Echo" i stället för att installera Alexa-appen.

Den är inte bara en värdelös app, den är också farlig för användarnas data. När den startas för första gången ber den användaren om tillåtelse att få tillgång till Amazon Echos ID-nummer och IP-adress. Detta är konfidentiell information som cyberbrottslingar kan använda för att fjärrstyra Amazon Echo och spionera på användarna. Dessutom kan Amazons enheter bli en del av ett botnät och utlösa DDoS-attacker.


Hur man försvarar sig

Om du äger en Amazon Echo, kontrollera vilken app du har laddat ner från App Store för att konfigurera enheten. Om du har gått i fällan ska du omedelbart avinstallera appen "Setup for Amazon Echo" och skapa en ny konfiguration från grunden genom att ladda ner den enda ursprungliga Alexa-appen från App Store.

Efter rapporter från användare vidtog Apple åtgärder och tog bort den falska appen från sin butik. Farorna är dock inte över: andra företag kan komma att släppa falska appar för att konfigurera Amazon Echo. Var försiktig.


Lämna en kommentar