Šī viltotā Uber lietotne var nozagt jūsu personas datus

Trojas zirgs Android.Fakeapp ir pavadījis vairākus gadus, pieņemot dažādus variantus, lai iekļūtu Android tālruņos un nozagtu lietotāju personas datus. Viena no tās jaunākajām versijām atdarina Uber lietojumprogrammas sākuma ekrānu. Kad tiek ievadīts lietotājvārds un parole, viltus lietotne parāda īstās Uber lietotnes ekrānu, lai neradītu nekādas aizdomas. Tomēr ļaunprātīgajai lietojumprogrammai ir jau ir novirzījis datus uz attālo serveri.Tādējādi Trojas zirga izstrādātāji var pārdot pieteikšanos, par kuru uzdodas, vai izmantot to, lai apdraudētu citus tā paša lietotāja kontus.

Drošības uzņēmums Symantec ir atklājis šo viltoto Uber lietotni, meklējot citas viltotas lietotnes. Saskaņā ar Symantec teikto, šīs Android.Fakeapp versijas veidotāji “ir bijuši radoši”. Viltus lietotne ne tikai atdarina Uber palaišanas saskarni. Izmantojot dziļo saiti, tas var ielādēt autentisku lietojumprogrammas ekrānu. No tā tiek sākts ceļojuma pieprasījums ar lietotāja atrašanās vietu kā saņemšanas punktu. Tādējādi lietotājs uzskata, ka izmanto lietotni Uber normāli, un viņam ir liegts mainīt savu paroli, pirms Trojas zirgu autori to var izmantot.

Kā izvairīties no viltotas aplikācijas? Lejupielādējiet tikai no uzticamām vietnēm

Kā Engadget pastāstīja Uber pārstāvis: “Šī pikšķerēšanas tehnika liek lietotājiem lejupielādēt ļaunprātīgu lietotni ārpus oficiālā Play veikala. Mēs iesakām lejupielādēt lietojumprogrammas tikai no uzticamiem avotiem. Tomēr mēs vēlamies aizsargāt savus lietotājus. Šī iemesla dēļ mēs esam ieviesuši virkni drošības kontroles, lai atklātu un bloķētu nesankcionētu pieteikšanos. Katrā ziņā šie apgalvojumi ir pretrunā ar uzņēmuma necaurspīdīgumu attiecībā uz 2016. gadā konstatēto drošības pārkāpumu.

Symantec skaidro, ka šī jaunā Android.Fakeapp Trojas zirga iterācija “demonstrē nebeidzamu ļaunprātīgas programmatūras autoru meklēšanu”, lai atrastu jaunas metodes lietotāju maldināšanai. Padomi, kā nekļūt par viltotas lietojumprogrammas upuri, ir parastie:

• Nelejupielādējiet neko no nezināmiem avotiem.
• Mums ir jāpārskata mūsu instalētajām lietotnēm nepieciešamās atļaujas.
• Mums ir jāpārliecinās, ka mūsu programmatūra ir atjaunināta.
• Instalējiet uzticamas ļaunprātīgas programmatūras lietojumprogrammas.