Tämä väärennetty Uber-sovellus voi varastaa henkilötietosi

Android.Fakeapp-troijalainen on käyttänyt vuosia eri muunnelmien käyttöönotossa livahtaakseen Android-puhelimiin ja varastaakseen käyttäjien henkilötietoja. Yksi sen uusimmista versioista jäljittelee Uber-sovelluksen aloitusnäyttöä. Kun käyttäjätunnus ja salasana syötetään, vääresovellus näyttää oikean Uber-sovelluksen näytön, jotta se ei herätä epäilyksiä. Haitallinen sovellus on kuitenkin on jo siirtänyt tiedot etäpalvelimelle.Siten troijalaisen kehittäjät voivat myydä toisena henkilönä esiintyneen kirjautumisen tai käyttää sitä vaarantamaan saman käyttäjän muita tilejä.

Turvayhtiö Symantec on havainnut tämän väärennetyn Uber-sovelluksen etsiessään muita väärennettyjä sovelluksia. Symantecin mukaan tämän Android.Fakeapp-version luojat "ovat olleet luovia". Väärennetty sovellus tekee muutakin kuin matkii Uberin käynnistysrajapintaa. Syvälinkityksen avulla se pystyy lataamaan autenttisen sovellusnäytön. Siitä käynnistetään matkapyyntö käyttäjän sijainnin noutopisteenä. Näin ollen käyttäjä uskoo käyttävänsä Uber-sovellusta normaalisti, ja häntä estetään vaihtamasta salasanaansa ennen kuin troijalaiset voivat käyttää sitä.

Kuinka välttää väärennetyt sovellukset? Lataa vain luotettavilta sivustoilta

Kuten Uberin tiedottaja kertoi Engadgetille: "Tämä tietojenkalastelutekniikka edellyttää, että käyttäjät lataavat haitallisen sovelluksen virallisen Play Kaupan ulkopuolelta. Suosittelemme lataamaan sovelluksia vain luotettavista lähteistä. Haluamme kuitenkin suojata käyttäjiämme. Tästä syystä meillä on käytössä joukko turvatarkastuksia luvattoman sisäänkirjautumisen havaitsemiseksi ja estämiseksi." Joka tapauksessa nämä lausunnot ovat ristiriidassa yrityksen avoimuuden puutteen kanssa koskien vuonna 2016 havaittua tietoturvaloukkausta.

Symantec selittää, että tämä Android.Fakeapp-troijalaisen uusi iteraatio "osoittaa loputonta haittaohjelmien kirjoittajien etsintää" löytääkseen uusia tekniikoita käyttäjien huijaamiseen. Vinkkejä, joiden avulla vältät joutumasta väärennetyn sovelluksen uhriksi, ovat tavalliset:

• Älä lataa mitään tuntemattomista lähteistä.
• Meidän on tarkistettava asentamiemme sovelluksien vaatimat käyttöoikeudet.
• Meidän on varmistettava, että ohjelmistomme on ajan tasalla.
• Asenna luotettavia haittaohjelmien torjuntasovelluksia.