Bu sahte Uber uygulaması kişisel verilerinizi çalabilir
İçindekiler:
Android.Fakeapp Truva Atı, Android telefonlara gizlice girmek ve kullanıcıların kişisel verilerini çalmak için farklı türevleri benimseyerek yıllarını harcamıştır. En yeni sürümlerinden biri, Uber uygulamasının ana ekranını taklit eder. Kullanıcı adı ve şifre girildiğinde sahte uygulama herhangi bir şüphe uyandırmamak için gerçek Uber uygulamasının ekranını görüntüler. Ancak kötü amaçlı uygulama, verileri zaten bir uzak sunucuya yönlendirdi.Böylece, Truva Atı'nın geliştiricileri, taklit edilen oturum açma bilgilerini satabilir veya aynı kullanıcının diğer hesaplarını ele geçirmek için kullanabilir.
Güvenlik şirketi Symantec, diğer sahte uygulamaları ararken bu sahte Uber uygulamasını tespit etti. Symantec'e göre, Android.Fakeapp'in bu sürümünün yaratıcıları "yaratıcıydı". Sahte uygulama, Uber başlatma arayüzünü taklit etmekten fazlasını yapar. Derin bağlantı yoluyla, otantik bir uygulama ekranı yükleyebilir. Buradan, kullanıcının konumu alma noktası olarak alınarak yolculuk talebi başlatılır. Böylece kullanıcı, Uber uygulamasını normal bir şekilde kullandığına inanır ve Truva atı yazarları kullanmadan önce şifresini değiştirmesi engellenir.
Sahte bir uygulamadan nasıl kaçınılır? Yalnızca güvenilir sitelerden indirin
Bir Uber sözcüsünün Engadget'e söylediği gibi, "Bu kimlik avı tekniği, kullanıcıların resmi Play Store'un dışından kötü amaçlı bir uygulama indirmesini gerektiriyor. Yalnızca güvenilir kaynaklardan uygulama indirmenizi öneririz. Ancak, kullanıcılarımızı korumak istiyoruz. Bu nedenle, yetkisiz girişleri tespit etmek ve engellemek için bir dizi güvenlik kontrolümüz var”. Her halükarda bu açıklamalar, şirketin 2016'da tespit edilen güvenlik ihlaliyle ilgili şeffaf olmamasıyla çelişiyor.
Symantec, Android.Fakeapp Truva Atı'nın bu yeni yinelemesinin, kullanıcıları kandırmak için yeni teknikler bulmak üzere "kötü amaçlı yazılım yazarlarının sonsuz aramasını gösterdiğini" açıklıyor. Sahte bir uygulamanın kurbanı olmamak için ipuçları olağan:
- Bilinmeyen kaynaklardan hiçbir şey indirmeyin.
- Yüklediğimiz uygulamaların gerektirdiği izinleri gözden geçirmeliyiz.
- Yazılımımızın güncel olduğundan emin olmalıyız.
- Güvenilir kötü amaçlı yazılımdan koruma uygulamaları kurun.
