Den här falska Uber-appen kan stjäla dina personuppgifter
Innehållsförteckning:
Android.Fakeapp-trojanen har ägnat flera år åt att adoptera olika varianter för att smyga in i Android-telefoner och stjäla användarnas personliga data. En av dess senaste versioner imiterar startskärmen för Uber-applikationen. När användarnamnet och lösenordet skrivs in visar den falska appen en skärm med den riktiga Uber-appen, för att inte väcka misstankar. Den skadliga appen har dock redan omdirigerat data till en fjärrserver.Således kan trojanens utvecklare sälja den efterliknade inloggningen, eller använda den för att äventyra andra konton för samma användare.
Säkerhetsföretaget Symantec har upptäckt den här falska Uber-appen under en sökning efter andra falska appar. Enligt Symantec har skaparna av denna version av Android.Fakeapp "har varit kreativa". Den falska appen gör mer än att efterlikna Ubers lanseringsgränssnitt. Genom djuplänkning kan den ladda en autentisk applikationsskärm. Från den startas reseförfrågan med användarens plats som upphämtningspunkt. Således användaren tror att de använder Uber-appen norm alt, och hindras från att ändra sitt lösenord innan de trojanska författarna kan använda det.
Hur undviker man en falsk ansökan? Ladda bara ned från betrodda webbplatser
Som en Uber-talesman sa till Engadget, "Denna nätfisketeknik kräver att användare laddar ner en skadlig app utanför den officiella Play Butik. Vi rekommenderar att endast ladda ner applikationer från betrodda källor. Vi vill dock skydda våra användare. Av denna anledning har vi en serie säkerhetskontroller på plats för att upptäcka och blockera obehöriga inloggningar”. Hur som helst står dessa uttalanden i kontrast till företagets bristande transparens angående säkerhetsintrånget som upptäcktes 2016.
Symantec förklarar att denna nya iteration av Android.Fakeapp-trojanen "demonstrerar den oändliga sökningen av skadlig programvara" för att hitta nya tekniker för att lura användare. Tipsen för att undvika att bli offer för en falsk ansökan är de vanliga:
- Ladda inte ner något från okända källor.
- Vi måste granska de behörigheter som krävs för apparna vi installerar.
- Vi måste se till att vår programvara är uppdaterad.
- Installera pålitliga program mot skadlig programvara.
