Trang Chủ | Ứng dụng Android

Ứng dụng Uber giả mạo này có thể đánh cắp dữ liệu cá nhân của bạn

Mục lục:

Anonim

Trojan Android.Fakeapp đã dành nhiều năm sử dụng các biến thể khác nhau để lẻn vào điện thoại Android và đánh cắp dữ liệu cá nhân của người dùng. Một trong những phiên bản gần đây nhất của nó bắt chước màn hình chính của ứng dụng Uber. Khi nhập tên người dùng và mật khẩu, ứng dụng giả mạo sẽ hiển thị màn hình của ứng dụng Uber thật để không gây ra bất kỳ sự nghi ngờ nào. Tuy nhiên, ứng dụng độc hại có đã chuyển hướng dữ liệu đến một máy chủ từ xa.Do đó, các nhà phát triển của Trojan có thể bán thông tin đăng nhập mạo danh hoặc sử dụng thông tin đăng nhập đó để xâm phạm các tài khoản khác của cùng một người dùng.

Công ty bảo mật Symantec đã phát hiện ra ứng dụng Uber giả mạo này trong quá trình tìm kiếm các ứng dụng giả mạo khác. Theo Symantec, những người tạo ra phiên bản Android.Fakeapp này “đã rất sáng tạo”. Ứng dụng giả mạo không chỉ bắt chước giao diện ra mắt của Uber. Thông qua liên kết sâu, nó có thể tải một màn hình ứng dụng đích thực. Từ đó, yêu cầu chuyến đi được bắt đầu với vị trí của người dùng là điểm đón. Do đó, người dùng tin rằng họ đang sử dụng ứng dụng Uber bình thường và bị ngăn thay đổi mật khẩu trước khi tác giả Trojan có thể sử dụng.

Làm cách nào để tránh bị giả mạo ứng dụng? Chỉ tải xuống từ các trang web đáng tin cậy

Như người phát ngôn của Uber đã nói với Engadget, “Kỹ thuật lừa đảo này yêu cầu người dùng tải xuống ứng dụng độc hại từ bên ngoài Cửa hàng Play chính thức. Chúng tôi khuyên bạn chỉ nên tải xuống các ứng dụng từ các nguồn đáng tin cậy. Tuy nhiên, chúng tôi muốn bảo vệ người dùng của mình. Vì lý do này, chúng tôi có một loạt biện pháp kiểm soát bảo mật để phát hiện và chặn đăng nhập trái phép”. Trong mọi trường hợp, những tuyên bố này tương phản với sự thiếu minh bạch của công ty về vi phạm bảo mật được phát hiện vào năm 2016.

Symantec giải thích rằng phiên bản mới này của Trojan Android.Fakeapp “thể hiện sự tìm kiếm vô tận của những kẻ viết phần mềm độc hại” để tìm ra các kỹ thuật mới nhằm đánh lừa người dùng. Mẹo để tránh trở thành nạn nhân của ứng dụng giả mạo là những mẹo thông thường:

  • Không tải xuống bất cứ thứ gì từ các nguồn không xác định.
  • Chúng tôi phải xem lại các quyền mà ứng dụng chúng tôi cài đặt yêu cầu.
  • Chúng tôi phải đảm bảo rằng phần mềm của chúng tôi được cập nhật.
  • Cài đặt ứng dụng chống phần mềm độc hại đáng tin cậy.
Ứng dụng Uber giả mạo này có thể đánh cắp dữ liệu cá nhân của bạn
Ứng dụng Android

Lựa chọn của người biên tập

LINE cũng trở thành Christmassy trên Android

WhatsApp cung cấp ứng dụng iPhone miễn phí vào Giáng sinh này

Instagram sửa đổi các quy chế của mình và giới thiệu một bộ lọc mới

NeroKwik

Cách theo dõi hành trình của ông già Noel từ điện thoại thông minh của bạn

Facebook đang tạo ứng dụng gửi ảnh tự xóa