Това фалшиво приложение на Uber може да открадне вашите лични данни
Съдържание:
Троянският кон Android.Fakeapp е прекарал години в приемане на различни варианти, за да се промъкне в телефони с Android и да открадне личните данни на потребителите. Една от най-новите му версии имитира началния екран на приложението Uber. Когато потребителското име и паролата бъдат въведени, фалшивото приложение показва екран на истинското приложение Uber, за да не събуди подозрение. Въпреки това, злонамереното приложение има вече пренасочи данните към отдалечен сървър.По този начин разработчиците на троянския кон могат да продадат имитирания вход или да го използват, за да компрометират други акаунти на същия потребител.
Компанията за сигурност Symantec откри това фалшиво приложение на Uber по време на търсене на други фалшиви приложения. Според Symantec, създателите на тази версия на Android.Fakeapp „са били креативни“. Фалшивото приложение не само имитира интерфейса за стартиране на Uber. Чрез дълбоко свързване той може да зареди автентичен екран на приложението. От него се стартира заявката за пътуване с местоположението на потребителя като точка на качване. По този начин потребителят смята, че използва приложението Uber нормално и е възпрепятстван да промени паролата си, преди авторите на троянски кон да могат да я използват.
Как да избегнем фалшиво приложение? Изтегляйте само от надеждни сайтове
Както каза говорител на Uber за Engadget, „Тази фишинг техника изисква потребителите да изтеглят злонамерено приложение извън официалния Play Store. Препоръчваме изтегляне на приложения само от доверени източници. Ние обаче искаме да защитим нашите потребители. Поради тази причина разполагаме със серия от контроли за сигурност за откриване и блокиране на неоторизирани влизания. Във всеки случай тези изявления контрастират с липсата на прозрачност на компанията по отношение на пробива в сигурността, открит през 2016 г.
Symantec обяснява, че тази нова итерация на троянския кон Android.Fakeapp „демонстрира безкрайното търсене на автори на зловреден софтуер“ за намиране на нови техники, с които да измамят потребителите. Съветите как да не станете жертва на фалшиво приложение са обичайните:
- Не изтегляйте нищо от неизвестни източници.
- Трябва да прегледаме разрешенията, изисквани от приложенията, които инсталираме.
- Трябва да сме сигурни, че нашият софтуер е актуален.
- Инсталирайте надеждни антизловреден софтуер приложения.
