Ta lažna aplikacija Uber lahko ukrade vaše osebne podatke

Trojanec Android.Fakeapp je porabil leta za sprejemanje različnih različic, da bi se vtihotapil v telefone Android in ukradel osebne podatke uporabnikov. Ena njegovih najnovejših različic posnema začetni zaslon aplikacije Uber. Ko vnesete uporabniško ime in geslo, lažna aplikacija prikaže zaslon prave aplikacije Uber, da ne bi vzbudila nobenega suma. Vendar je zlonamerna aplikacija že preusmeril podatke na oddaljeni strežnik.Tako lahko razvijalci trojanca prodajo poosebljeno prijavo ali jo uporabijo za ogrožanje drugih računov istega uporabnika.

Varnostno podjetje Symantec je odkrilo to lažno aplikacijo Uber med iskanjem drugih lažnih aplikacij. Kot pravi Symantec, so bili ustvarjalci te različice Android.Fakeapp »ustvarjalni«. Ponarejena aplikacija ne le posnema vmesnik za zagon Uber. Prek globokega povezovanja lahko naloži pristen zaslon aplikacije. Iz njega se začne zahteva za potovanje z lokacijo uporabnika kot prevzemno točko. Tako uporabnik meni, da aplikacijo Uber uporablja normalno, in mu je onemogočeno, da spremeni svoje geslo, preden ga avtorji trojanca lahko uporabijo.

Kako se izogniti lažni aplikaciji? Prenesite le z zaupanja vrednih mest

Kot je za Engadget povedal tiskovni predstavnik Uberja, »ta tehnika lažnega predstavljanja zahteva, da uporabniki prenesejo zlonamerno aplikacijo zunaj uradne trgovine Play. Priporočamo, da aplikacije nalagate samo iz zaupanja vrednih virov. Vendar pa želimo zaščititi naše uporabnike. Iz tega razloga imamo na voljo vrsto varnostnih kontrol za odkrivanje in blokiranje nepooblaščenih prijav.” V vsakem primeru so te izjave v nasprotju s pomanjkanjem preglednosti podjetja glede kršitve varnosti, odkrite leta 2016.

Symantec pojasnjuje, da ta nova ponovitev trojanca Android.Fakeapp »prikazuje neskončno iskanje piscev zlonamerne programske opreme«, da bi našli nove tehnike, s katerimi bi zavajali uporabnike. Nasveti, kako se izogniti žrtvi lažne aplikacije, so običajni:

• Ne prenašajte ničesar iz neznanih virov.
• Pregledati moramo dovoljenja, ki jih zahtevajo aplikacije, ki jih namestimo.
• Zagotoviti moramo, da je naša programska oprema posodobljena.
• Namestite zanesljive aplikacije proti zlonamerni programski opremi.