Это поддельное приложение Uber может украсть ваши личные данные
Оглавление:
Троянец Android.Fakeapp годами адаптировал различные варианты для проникновения в телефоны Android и кражи личных данных пользователей. Одна из его последних версий имитирует домашний экран приложения Uber. При вводе имени пользователя и пароля поддельное приложение отображает экран реального приложения Uber, чтобы не вызывать подозрений. Однако вредоносное приложение уже перенаправил данные на удаленный сервер.Таким образом, разработчики троянца могут продавать поддельный логин или использовать его для компрометации других учетных записей того же пользователя.
Охранная компания Symantec обнаружила это поддельное приложение Uber во время поиска других поддельных приложений. Согласно Symantec, создатели этой версии Android.Fakeapp «проявили творческий подход». Поддельное приложение не просто имитирует интерфейс запуска Uber. Через глубокую ссылку он может загрузить аутентичный экран приложения. Из него запускается запрос на поездку с местоположением пользователя в качестве точки посадки. Таким образом, пользователь считает, что использует приложение Uber в обычном режиме, и не может изменить свой пароль до того, как его смогут использовать авторы троянца.
Как избежать поддельного приложения? Скачивайте только с проверенных сайтов
Как сообщил Engadget представитель Uber: «Этот метод фишинга требует, чтобы пользователи загружали вредоносное приложение из-за пределов официального Play Store. Мы рекомендуем загружать приложения только из надежных источников. Однако мы хотим защитить наших пользователей. По этой причине у нас есть ряд средств контроля безопасности для обнаружения и блокировки несанкционированных входов в систему». В любом случае, эти заявления контрастируют с отсутствием прозрачности компании в отношении нарушения безопасности, обнаруженного в 2016 году.
Symantec поясняет, что эта новая версия троянца Android.Fakeapp «демонстрирует бесконечный поиск авторов вредоносных программ» в поисках новых методов обмана пользователей. Советы, как не стать жертвой поддельного приложения, стандартны:
- Не скачивайте ничего из неизвестных источников.
- Мы должны проверить разрешения, требуемые приложениями, которые мы устанавливаем.
- Мы должны убедиться, что наше программное обеспечение обновлено.
- Установите надежные антивирусные приложения.
