Huis | Android-applicaties

Deze valse Uber-app kan je persoonlijke gegevens stelen

Inhoudsopgave:

Anonim

De Android.Fakeapp-trojan heeft jarenlang verschillende varianten gebruikt om Android-telefoons binnen te sluipen en de persoonlijke gegevens van gebruikers te stelen. Een van de meest recente versies imiteert het startscherm van de Uber-applicatie. Wanneer de gebruikersnaam en het wachtwoord zijn ingevoerd geeft de nep-app een scherm van de echte Uber-app weer, om geen argwaan te wekken. De kwaadaardige applicatie heeft echter heeft de gegevens al omgeleid naar een externe server.Zodoende kunnen de ontwikkelaars van de Trojan de nagebootste login verkopen, of deze gebruiken om andere accounts van dezelfde gebruiker in gevaar te brengen.

Het beveiligingsbedrijf Symantec heeft deze nep-Uber-app ontdekt tijdens een zoektocht naar andere nep-apps. Volgens Symantec zijn de makers van deze versie van Android.Fakeapp "creatief geweest". De nep-app doet meer dan de Uber-startinterface nabootsen. Door middel van deeplinking kan het een authentiek applicatiescherm laden. Van daaruit wordt de ritaanvraag gestart met de locatie van de gebruiker als ophaalpunt. Zo denkt de gebruiker dat hij de Uber-app normaal gebruikt en kan hij zijn wachtwoord niet wijzigen voordat de Trojaanse auteurs het kunnen gebruiken.

Hoe voorkom je een valse applicatie? Alleen downloaden van vertrouwde sites

Zoals een Uber-woordvoerder tegen Engadget zei: “Deze phishing-techniek vereist dat gebruikers een schadelijke app downloaden van buiten de officiële Play Store. We raden aan alleen applicaties te downloaden van betrouwbare bronnen. We willen onze gebruikers echter beschermen. Om deze reden hebben we een reeks beveiligingscontroles ingevoerd om ongeautoriseerde logins te detecteren en te blokkeren”. Deze uitspraken staan ​​in ieder geval in schril contrast met het gebrek aan transparantie van het bedrijf met betrekking tot het beveiligingslek dat in 2016 werd ontdekt.

Symantec legt uit dat deze nieuwe iteratie van de Android.Fakeapp Trojan "de eindeloze zoektocht van schrijvers van malware demonstreert" om nieuwe technieken te vinden om gebruikers te misleiden. De gebruikelijke tips om te voorkomen dat je het slachtoffer wordt van een valse applicatie:

  • Download niets van onbekende bronnen.
  • We moeten de machtigingen controleren die vereist zijn voor de apps die we installeren.
  • We moeten ervoor zorgen dat onze software up-to-date is.
  • Installeer betrouwbare antimalwaretoepassingen.
Deze valse Uber-app kan je persoonlijke gegevens stelen
Android-applicaties

Bewerkers keuze

Boze vogels

Betalingen voor add-ons binnen de applicatie zelf zullen groeien in 2011

Facebook

Dropbox

WhatsApp

Evernote