Denne falske Uber-appen kan stjele dine personlige data
Innholdsfortegnelse:
Android.Fakeapp-trojaneren har brukt år på å ta i bruk forskjellige varianter for å snike seg inn i Android-telefoner og stjele brukernes personlige data. En av de nyeste versjonene imiterer startskjermen til Uber-applikasjonen. Når brukernavnet og passordet skrives inn, viser den falske appen en skjerm av den ekte Uber-appen, for ikke å vekke mistanke. Den skadelige appen har imidlertid allerede viderekoblet dataene til en ekstern server.Dermed kan trojanernes utviklere selge den etterligne påloggingen, eller bruke den til å kompromittere andre kontoer til samme bruker.
Sikkerhetsselskapet Symantec har oppdaget denne falske Uber-appen under et søk etter andre falske apper. Ifølge Symantec har skaperne av denne versjonen av Android.Fakeapp "vært kreative". Den falske appen gjør mer enn å etterligne Uber-lanseringsgrensesnittet. Gjennom dypkoblinger kan den laste inn en autentisk applikasjonsskjerm. Fra den startes turforespørselen med brukerens plassering som hentepunkt. Dermed brukeren tror at de bruker Uber-appen norm alt, og er forhindret fra å endre passordet før de trojanske forfatterne kan bruke det.
Hvordan unngå en falsk søknad? Last kun ned fra pålitelige nettsteder
Som en Uber-talsperson sa til Engadget: «Denne phishing-teknikken krever at brukere laster ned en ondsinnet app fra utenfor den offisielle Play-butikken. Vi anbefaler kun å laste ned applikasjoner fra pålitelige kilder. Vi ønsker imidlertid å beskytte brukerne våre. Av denne grunn har vi en rekke sikkerhetskontroller på plass for å oppdage og blokkere uautoriserte pålogginger». Uansett står disse uttalelsene i kontrast til selskapets mangel på åpenhet angående sikkerhetsbruddet som ble oppdaget i 2016.
Symantec forklarer at denne nye iterasjonen av Android.Fakeapp-trojaneren «demonstrerer det endeløse søket etter skadevareforfattere» for å finne nye teknikker for å lure brukere. Tippene for å unngå å bli offer for en falsk søknad er de vanlige:
- Ikke last ned noe fra ukjente kilder.
- Vi må gjennomgå tillatelsene som kreves av appene vi installerer.
- Vi må sørge for at programvaren vår er oppdatert.
- Installer pålitelige anti-malware-applikasjoner.
