Maaaring nakawin ng pekeng Uber app na ito ang iyong personal na data
Talaan ng mga Nilalaman:
Ang Android.Fakeapp Trojan ay gumugol ng maraming taon sa paggamit ng iba't ibang variant para makalusot sa mga Android phone at nakawin ang personal na data ng mga user. Ginagaya ng isa sa mga pinakabagong bersyon nito ang home screen ng Uber application. Kapag ang username at password ay ipinasok, ang pekeng app ay nagpapakita ng screen ng tunay na Uber app, upang hindi makapukaw ng anumang hinala. Gayunpaman, ang nakakahamak na application ay may inilipat na ang data sa isang malayong server.Kaya, maaaring ibenta ng mga developer ng Trojan ang impersonated log in, o gamitin ito upang ikompromiso ang ibang mga account ng parehong user.
Natukoy ng kumpanya ng seguridad na Symantec ang pekeng Uber app na ito habang naghahanap ng iba pang pekeng app. Ayon sa Symantec, ang mga tagalikha ng bersyong ito ng Android.Fakeapp ay "naging malikhain". Ang pekeng app ay higit pa sa paggaya sa interface ng paglulunsad ng Uber. Sa pamamagitan ng deep linking, nagagawa nitong mag-load ng isang tunay na screen ng application. Mula dito, sinimulan ang kahilingan sa biyahe sa lokasyon ng user bilang pick-up point. Kaya, naniniwala ang user na normal nilang ginagamit ang Uber app, at pinipigilan itong baguhin ang kanilang password bago ito magamit ng mga may-akda ng Trojan.
Paano maiiwasan ang pekeng aplikasyon? I-download lamang mula sa mga pinagkakatiwalaang site
As an Uber spokesperson told Engadget, “Ang phishing technique na ito ay nangangailangan ng mga user na mag-download ng malisyosong app mula sa labas ng opisyal na Play Store. Inirerekomenda namin ang pag-download lamang ng mga application mula sa mga pinagkakatiwalaang mapagkukunan. Gayunpaman, gusto naming protektahan ang aming mga user. Para sa kadahilanang ito, mayroon kaming isang serye ng mga kontrol sa seguridad na nakalagay upang makita at harangan ang mga hindi awtorisadong pag-login." Sa anumang kaso, ang mga pahayag na ito ay kaibahan sa kawalan ng transparency ng kumpanya tungkol sa paglabag sa seguridad na nakita noong 2016.
Symantec ay nagpapaliwanag na ang bagong pag-ulit na ito ng Android.Fakeapp Trojan ay "nagpapakita ng walang katapusang paghahanap ng mga manunulat ng malware" upang humanap ng mga bagong pamamaraan na ginagamit upang linlangin ang mga user. Ang mga tip para maiwasang maging biktima ng pekeng application ay ang mga karaniwan:
- Huwag mag-download ng anuman mula sa hindi kilalang pinagmulan.
- Kailangan naming suriin ang mga pahintulot na kinakailangan ng mga app na ini-install namin.
- Dapat nating tiyakin na ang ating software ay napapanahon.
- Mag-install ng mga maaasahang anti-malware na application.
