Ši netikra Uber programėlė gali pavogti jūsų asmeninius duomenis

Trojos arklys „Android.Fakeapp“ daugelį metų pritaikė įvairius variantus, kad įsiskverbtų į „Android“ telefonus ir pavogtų naudotojų asmeninius duomenis. Viena iš naujausių jos versijų imituoja pagrindinį „Uber“ programos ekraną. Kai įvedamas vartotojo vardas ir slaptažodis, netikros programėlės ekrane rodomas tikrosios Uber programėlės ekranas, kad nekiltų įtarimų. Tačiau kenkėjiška programa jau peradresavo duomenis į nuotolinį serverį.Taigi, Trojos arklys kūrėjai gali parduoti prisijungimą, kuriuo apsimetinėjama, arba naudoti jį, kad pakenktų kitoms to paties vartotojo paskyroms.

Saugos įmonė „Symantec“ aptiko šią netikrą „Uber“ programėlę ieškodama kitų netikrų programėlių. Pasak Symantec, šios Android.Fakeapp versijos kūrėjai buvo kūrybingi. Suklastota programa ne tik imituoja „Uber“ paleidimo sąsają. Naudodamas gilųjį susiejimą, jis gali įkelti autentišką programos ekraną. Iš jo pradedama kelionės užklausa, kai atsiėmimo vieta yra vartotojo vieta. Taigi vartotojas mano, kad Uber programa naudojasi įprastai, ir jam neleidžiama pakeisti slaptažodžio, kol Trojos arklys negalės juo pasinaudoti.

Kaip išvengti netikros programos? Atsisiųskite tik iš patikimų svetainių

Kaip „Engadget“ sakė „Uber“ atstovas, „šiuo sukčiavimo metodu naudotojai turi atsisiųsti kenkėjišką programą ne iš oficialios „Play“ parduotuvės. Rekomenduojame atsisiųsti programas tik iš patikimų š altinių. Tačiau norime apsaugoti savo vartotojus. Dėl šios priežasties turime keletą saugumo kontrolės priemonių, skirtų aptikti ir blokuoti neteisėtus prisijungimus. Bet kokiu atveju šie teiginiai prieštarauja bendrovės skaidrumui dėl 2016 m. nustatyto saugumo pažeidimo.

Symantec paaiškina, kad ši nauja Android.Fakeapp Trojos arklys iteracija „demonstruoja nesibaigiančią kenkėjiškų programų kūrėjų paiešką“, siekiant rasti naujų metodų, kuriais būtų galima apgauti vartotojus. Patarimai, kaip netapti suklastotos programos auka, yra įprasti:

• Nieko neatsisiųskite iš nežinomų š altinių.
• Turime peržiūrėti leidimus, reikalingus mūsų įdiegtoms programoms.
• Turime įsitikinti, kad mūsų programinė įranga yra atnaujinta.
• Įdiekite patikimas apsaugos nuo kenkėjiškų programų programas.