Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2018
Aviso sobre apps no verificadas por parte de Google
Google alerta que hay apps maliciosas que piden permisos a través de los tokens 0Auth
En los últimos meses han empezado a aparecer aplicaciones que intentan robar datos de plataformas como Gmail o Office365. Simplemente se necesita robar un token 0Auth que será utilizado para realizar acciones sobre el buzón destino, como por ejemplo, cifrarlo de forma ilegítima.
Parece que Google ha tomado cartas en el asunto y ha a partir de ahora está avisando de qué aplicaciones son y cuales no, autorizadas y verificadas.
Más información en el siguiente enlace.
Fuente: El Lado del Mal