Ez a hamis Uber-alkalmazás ellophatja személyes adatait
Tartalomjegyzék:
Az Android.Fakeapp trójai éveket töltött azzal, hogy különböző változatokat fogadjon el, hogy belopja magát az Android telefonokba, és ellopja a felhasználók személyes adatait. Egyik legújabb verziója az Uber alkalmazás kezdőképernyőjét utánozza. A felhasználónév és a jelszó megadásakor a hamis alkalmazás megjeleníti a valódi Uber alkalmazás képernyőjét, hogy ne keltsen gyanút. A rosszindulatú alkalmazás azonban már átirányította az adatokat egy távoli szerverre.Így a trójai fejlesztői eladhatják a megszemélyesített bejelentkezést, vagy felhasználhatják ugyanazon felhasználó más fiókjainak feltörésére.
A Symantec biztonsági cég más hamis alkalmazások után kutatva észlelte ezt a hamis Uber-alkalmazást. A Symantec szerint az Android.Fakeapp ezen verziójának készítői „kreatívak voltak”. A hamis alkalmazás többet tesz, mint utánozza az Uber indítófelületét. A mélyhivatkozás révén hiteles alkalmazás képernyőt tud betölteni. Innen indul el az utazáskérés a felhasználó tartózkodási helyével, mint átvételi ponttal. Így a felhasználó úgy gondolja, hogy normálisan használja az Uber alkalmazást, és nem tudja megváltoztatni jelszavát, mielőtt a trójai szerzők használhatnák.
Hogyan lehet elkerülni a hamis alkalmazást? Csak megbízható webhelyekről töltsön le
Az Uber szóvivője elmondta az Engadgetnek: „Ez az adathalász technika megköveteli a felhasználóktól, hogy a hivatalos Play Áruházon kívülről töltsenek le egy rosszindulatú alkalmazást. Azt javasoljuk, hogy csak megbízható forrásból töltsön le alkalmazásokat. Mindazonáltal szeretnénk megvédeni felhasználóinkat. Emiatt számos biztonsági ellenőrzést alkalmazunk a jogosulatlan bejelentkezés észlelésére és blokkolására." Mindenesetre ezek a kijelentések ellentétben állnak a vállalat átláthatóságának hiányával a 2016-ban észlelt biztonsági rést illetően.
Symantec elmagyarázza, hogy az Android.Fakeapp trójai új iterációja „a kártevő-írók végtelen keresését demonstrálja”, hogy új technikákat találjon a felhasználók megtévesztésére. A szokásos tippek, hogy ne legyél hamis alkalmazás áldozata:
- Ne töltsön le semmit ismeretlen forrásból.
- Át kell tekintenünk az általunk telepített alkalmazásokhoz szükséges engedélyeket.
- Győződjön meg arról, hogy szoftverünk naprakész.
- Telepítsen megbízható kártevőirtó alkalmazásokat.
