אפליקציית Uber המזויפת הזו יכולה לגנוב את הנתונים האישיים שלך
תוכן עניינים:
הטרויאני Android.Fakeapp בילה שנים באימוץ גרסאות שונות כדי להתגנב לטלפונים אנדרואיד ולגנוב נתונים אישיים של משתמשים. אחת הגרסאות האחרונות שלה מחקה את מסך הבית של אפליקציית Uber. כאשר שם המשתמש והסיסמה מוזנים, האפליקציה המזויפת מציגה מסך של אפליקציית Uber האמיתית, כדי לא לעורר כל חשד. עם זאת, האפליקציה הזדונית כבר הפנה את הנתונים לשרת מרוחק.לפיכך, מפתחי הטרויאני יכולים למכור את הכניסה המתחזה, או להשתמש בו כדי לסכן חשבונות אחרים של אותו משתמש.
חברת האבטחה Symantec זיהתה את אפליקציית Uber המזויפת הזו במהלך חיפוש אחר אפליקציות מזויפות אחרות. לפי Symantec, היוצרים של גרסה זו של Android.Fakeapp "היו יצירתיים". האפליקציה המזויפת עושה יותר מאשר מחקה את ממשק ההשקה של אובר. באמצעות קישור עמוק, הוא מסוגל לטעון מסך אפליקציה אותנטי. מתוכו, בקשת הנסיעה מתחילה עם מיקום המשתמש כנקודת האיסוף. לפיכך, המשתמש מאמין שהוא משתמש באפליקציית Uber כרגיל, ונמנע ממנו לשנות את הסיסמה שלו לפני שהמחברים הטרויאניים יוכלו להשתמש בה.
איך להימנע מיישום מזויף? הורד רק מאתרים מהימנים
כפי שאמר דובר Uber ל-Engadget, "טכניקת דיוג זו מחייבת משתמשים להוריד אפליקציה זדונית מחוץ לחנות Play הרשמית. אנו ממליצים להוריד אפליקציות רק ממקורות מהימנים. עם זאת, אנו רוצים להגן על המשתמשים שלנו. מסיבה זו, יש לנו סדרה של בקרות אבטחה במקום כדי לזהות ולחסום כניסות לא מורשות". בכל מקרה, הצהרות אלו מנוגדות לחוסר השקיפות של החברה בנוגע לפרצת האבטחה שזוהתה ב-2016.
Symantec מסבירה שהאיטרציה החדשה הזו של ה-Android.Fakeapp Trojan "מדגימה את החיפוש האינסופי של כותבי תוכנות זדוניות" כדי למצוא טכניקות חדשות שבהן ניתן להונות משתמשים. הטיפים כדי להימנע מלהיות קורבן של אפליקציה מזויפת הם הרגילים:
- אל תוריד שום דבר ממקורות לא ידועים.
- עלינו לבדוק את ההרשאות הנדרשות על ידי האפליקציות שאנו מתקינים.
- עלינו לוודא שהתוכנה שלנו מעודכנת.
- התקן יישומים אמינים נגד תוכנות זדוניות.
