A rosszindulatú programok megszemélyesítik az Uber alkalmazást az Androidon az adatok ellopására

Amint voltak okostelefonok, ott voltak okostelefonok rosszindulatú programjai is. A mobileszközön található rengeteg személyes adat csábító célponttá teszi az internetes nem-jól-boldogulók számára, és meglehetősen okosak, amikor a felhasználókat becsapják, hogy veszélyeztetik a biztonságukat. A legújabb rosszindulatú programok rémisztése egy csúnya kód az Android számára, a FakeApp néven. Ahogy a neve is mutatja, ez úgy tesz, mintha egy másik alkalmazás lenne az adatok ellopására. Ebben az esetben úgy tesz, mintha Uber lenne.

A FakeApp trójai programot a Symantec biztonsági cég fedezte fel az Android-alkalmazások rendszeres ellenőrzése révén. A trójai rendszeres időközönként átveszi a felhasználó képernyőjét, félbeszakítva, amit csinál. Általában észreveszik nem akarnak rosszindulatú programokat, de ez a trójai egy kis szociális mérnököt használ arra, hogy átverje a felhasználókat, hogy szívesen adják át személyes adataikat.

Amikor megjelenik a FakeApp, az Uber alkalmazást adja vissza. Ragaszkodik ahhoz, hogy a felhasználónak be kell jelentkeznie az alkalmazásba regisztrált telefonszámával és jelszavával. Aki ezeket az adatokat beviszi, azokat a rossz fiúknak adja el. A lopást az alkalmazás elfedi, az Uber mélyreható URI-jával a „kérés utazás” tevékenység következő előhívására. Ettől minden jogosnak tűnik, de a valóságban a felhasználó adatait egy távoli szerverre továbbították.



Miután a rosszindulatú programokat létrehozók elkészítették a telefonszámok listáját, eladhatják más csalóknak. A jelszavak potenciálisan értékesebbek, mivel sokan nem egyedi bejelentkezést használnak, ahogy kellene, és egy Uber jelszóval rengeteg más fiókba kerülhetnek a tolvajok. Telefonszámmal és SIM-eltérítéssel párosulva a csalók akár kétfaktoros hitelesítéssel védett fiókokba is bejuthatnak.

A jó hír az, hogy nem könnyű megharapni a FakeApp-ot. Ez egy szokásos Android-alkalmazás - nem használ kritikus biztonsági hibákat a rendszerbe való behatoláshoz. Ez azt jelenti, hogy le kell töltenie egy FakeApp-ot tartalmazó APK-fájlt, módosítania kell a rendszer beállításait az „ismeretlen források” engedélyezéséhez, majd meg kell nyitnia az APK-t a manuális telepítéshez.

A Symantec szerint a fenyegetés elkerülésének legjobb módja egyszerűen annak biztosítása, hogy ne töltsön le alkalmazásokat a Google Play Áruházon kívülről. Az árnyékos, harmadik féltől származó, kalózalkalmazásokra szakosodott alkalmazás-tárolók csak a FakeApp-ot észlelték. Tartson távol e helyektől, és ne telepítsen gyanús APK-kat, és minden rendben lesz. Ha úgy gondolja, hogy van FakeApp a telefonján, akkor a gyári visszaállításnak kell gondoskodnia róla.

Copyright © Minden Jog Fenntartva | 2007es.com