Цей підроблений додаток Uber може викрасти ваші особисті дані
Зміст:
Троян Android.Fakeapp витратив роки на впровадження різних варіантів, щоб проникнути в телефони Android і викрасти особисті дані користувачів. Одна з його останніх версій імітує головний екран програми Uber. Після введення імені користувача та пароля підроблена програма відображає екран справжньої програми Uber, щоб не викликати жодних підозр. Однак шкідлива програма має вже перенаправили дані на віддалений сервер.Таким чином, розробники трояна можуть продавати імітований логін або використовувати його для компрометації інших облікових записів того самого користувача.
Охоронна компанія Symantec виявила цю підроблену програму Uber під час пошуку інших підроблених програм. За словами Symantec, творці цієї версії Android.Fakeapp «були креативними». Підроблений додаток робить більше, ніж імітує інтерфейс запуску Uber. Завдяки глибокому посиланню він може завантажити автентичний екран програми. З нього починається запит на поїздку з місцезнаходженням користувача як точки посадки. Таким чином, користувач вважає, що він використовує програму Uber нормально, і не може змінити свій пароль до того, як автори трояна зможуть його використати.
Як уникнути підробленої заявки? Завантажуйте лише з перевірених сайтів
Як сказав Engadget представник Uber, «ця техніка фішингу вимагає від користувачів завантажувати шкідливу програму з-за меж офіційного Play Store. Ми рекомендуємо завантажувати програми лише з надійних джерел. Проте ми хочемо захистити наших користувачів. З цієї причини ми маємо серію заходів безпеки, щоб виявляти та блокувати несанкціоновані входи». У будь-якому випадку, ці заяви контрастують із недостатньою прозорістю компанії щодо порушення безпеки, виявленого в 2016 році.
Symantec пояснює, що ця нова ітерація трояна Android.Fakeapp «демонструє нескінченний пошук розробників зловмисного програмного забезпечення» для пошуку нових методів обману користувачів. Поради, як не стати жертвою підробленої програми, є звичайними:
- Не завантажуйте нічого з невідомих джерел.
- Ми маємо переглянути дозволи, необхідні для програм, які ми встановлюємо.
- Ми повинні переконатися, що наше програмне забезпечення оновлено.
- Встановіть надійні програми захисту від шкідливих програм.
