Táto falošná aplikácia Uber môže ukradnúť vaše osobné údaje

Trójsky kôň Android.Fakeapp strávil roky prijímaním rôznych variantov, aby sa mohol dostať do telefónov s Androidom a ukradnúť osobné údaje používateľov. Jedna z jeho najnovších verzií imituje domovskú obrazovku aplikácie Uber. Po zadaní používateľského mena a hesla falošná aplikácia zobrazí obrazovku skutočnej aplikácie Uber, aby nevzbudila žiadne podozrenie. Škodlivá aplikácia však už presmeroval údaje na vzdialený server.Vývojári trójskeho koňa tak môžu predať zosobnené prihlásenie alebo ho použiť na kompromitáciu iných účtov toho istého používateľa.

Bezpečnostná spoločnosť Symantec zistila túto falošnú aplikáciu Uber počas vyhľadávania iných falošných aplikácií. Podľa Symantecu boli tvorcovia tejto verzie Android.Fakeapp „kreatívni“. Falošná aplikácia dokáže viac než len napodobňovať spúšťacie rozhranie Uber. Prostredníctvom priameho prepojenia je schopný načítať autentickú obrazovku aplikácie. Z neho sa spustí požiadavka na cestu s miestom vyzdvihnutia užívateľa. Preto používateľ sa domnieva, že používa aplikáciu Uber normálne, a nemôže si zmeniť heslo skôr, ako ho môžu použiť autori trójskych koní.

Ako sa vyhnúť falošnej aplikácii? Sťahujte iba z dôveryhodných stránok

Ako hovorca Uberu povedal pre Engadget: „Táto technika phishingu vyžaduje, aby si používatelia stiahli škodlivú aplikáciu mimo oficiálneho obchodu Play. Odporúčame sťahovať aplikácie iba z dôveryhodných zdrojov. Chceme však chrániť našich používateľov. Z tohto dôvodu máme zavedený rad bezpečnostných kontrol na detekciu a blokovanie neoprávnených prihlásení. V každom prípade tieto vyhlásenia kontrastujú s nedostatočnou transparentnosťou spoločnosti, pokiaľ ide o narušenie bezpečnosti zistené v roku 2016.

Symantec vysvetľuje, že táto nová iterácia trójskeho koňa Android.Fakeapp „ukazuje nekonečné hľadanie autorov škodlivého softvéru“ s cieľom nájsť nové techniky, pomocou ktorých možno oklamať používateľov. Tipy, ako sa vyhnúť tomu, aby ste sa stali obeťou falošnej aplikácie, sú bežné:

• Nesťahujte nič z neznámych zdrojov.
• Musíme skontrolovať povolenia požadované aplikáciami, ktoré inštalujeme.
• Musíme sa uistiť, že náš softvér je aktuálny.
• Nainštalujte si spoľahlivé aplikácie proti malvéru.