แอพ Uber ปลอมนี้สามารถขโมยข้อมูลส่วนตัวของคุณได้
สารบัญ:
โทรจัน Android.Fakeapp ใช้เวลาหลายปีในการปรับใช้รูปแบบต่างๆ เพื่อแอบเข้าไปในโทรศัพท์ Android และขโมยข้อมูลส่วนตัวของผู้ใช้ หนึ่งในเวอร์ชันล่าสุดเลียนแบบหน้าจอหลักของแอปพลิเคชัน Uber เมื่อป้อนชื่อผู้ใช้และรหัสผ่าน แอปปลอมจะแสดงหน้าจอแอป Uber จริง เพื่อไม่ให้เกิดความสงสัย อย่างไรก็ตาม แอปพลิเคชันที่เป็นอันตรายมี โอนข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลแล้วดังนั้น นักพัฒนาของโทรจันสามารถขายการเข้าสู่ระบบปลอม หรือใช้เพื่อประนีประนอมบัญชีอื่น ๆ ของผู้ใช้รายเดียวกัน
บริษัทรักษาความปลอดภัย Symantec ตรวจพบแอป Uber ปลอมนี้ระหว่างการค้นหาแอปปลอมอื่น ๆ จากข้อมูลของไซแมนเทค ผู้สร้าง Android.Fakeapp เวอร์ชันนี้ “มีความคิดสร้างสรรค์” แอปปลอมทำมากกว่าเลียนแบบส่วนต่อประสานการเปิดใช้ Uber ผ่านการทำ Deep Link ทำให้สามารถโหลดหน้าจอแอปพลิเคชันจริงได้ จากนั้นคำขอการเดินทางจะเริ่มต้นด้วยตำแหน่งของผู้ใช้เป็นจุดรับ ดังนั้น ผู้ใช้เชื่อว่าพวกเขาใช้แอพ Uber ตามปกติ และป้องกันไม่ให้เปลี่ยนรหัสผ่านก่อนที่ผู้เขียนโทรจันจะใช้งานได้
วิธีเลี่ยงแอพปลอม? ดาวน์โหลดจากเว็บไซต์ที่เชื่อถือได้เท่านั้น
โฆษกของ Uber กล่าวกับ Engadget ว่า “เทคนิคฟิชชิ่งนี้ต้องการให้ผู้ใช้ดาวน์โหลดแอปที่เป็นอันตรายจากภายนอก Play Store อย่างเป็นทางการ เราขอแนะนำให้ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น อย่างไรก็ตาม เราต้องการปกป้องผู้ใช้ของเรา ด้วยเหตุผลนี้ เราจึงมีชุดควบคุมความปลอดภัยเพื่อตรวจจับและบล็อกการเข้าสู่ระบบที่ไม่ได้รับอนุญาต” ไม่ว่าในกรณีใด ข้อความเหล่านี้ตรงกันข้ามกับการขาดความโปร่งใสของบริษัทเกี่ยวกับการละเมิดความปลอดภัยที่ตรวจพบในปี 2559
Symantec อธิบายว่าการทำซ้ำครั้งใหม่ของโทรจัน Android.Fakeapp “แสดงให้เห็นถึงการค้นหานักเขียนมัลแวร์ที่ไม่รู้จบ” เพื่อค้นหาเทคนิคใหม่ที่ใช้หลอกลวงผู้ใช้ เคล็ดลับในการหลีกเลี่ยงการตกเป็นเหยื่อของแอปพลิเคชันปลอมคือคำแนะนำทั่วไป:
- อย่าดาวน์โหลดอะไรจากแหล่งที่ไม่รู้จัก
- เราต้องตรวจสอบการอนุญาตที่จำเป็นสำหรับแอปที่เราติดตั้ง
- เราต้องแน่ใจว่าซอฟต์แวร์ของเราทันสมัย
- ติดตั้งแอปพลิเคชั่นป้องกันมัลแวร์ที่เชื่อถือได้
