Len ako Uber plánoval odskočiť a odložiť rok 2017 na zadné sedadlo, zdá sa, že je zachytený v troskách ďalšej kalamity – no tentoraz nie je na vine aspoň spoločnosť. Bezpečnostná firma Symantec objavil falošnú aplikáciu Uber obiehanie online obchodov APK, ktoré sa zvyčajne používa na odcudzenie poverení používateľov.
Škodlivá aplikácia je pôsobivo napodobnenú verziu pôvodnej aplikácie Uber a nedáva používateľom ani najmenšiu stopu o jeho zlomyseľnej povahe. Namiesto toho, aby sa nečestná aplikácia ponáhľala dokončiť prácu, používa priame odkazy na rozhranie Uberu, a preto oklame používateľov, aby uverili, že používajú legitímnu aplikáciu.
Kamuflované malvér sa náhodne prebudí z hlbokého spánku do vyzve používateľov, aby zadali svoje používateľské meno a heslo, a potom bude fungovať rovnako ako pôvodná aplikácia. Po úspešnom prihlásení aplikácia zobrazuje aktuálnu polohu používateľov načítaním údajov zo skutočnej aplikácie pomocou rozhrania API Uber. Toto
nevyvoláva okamžitú paniku pretože infikovaný používateľ nemá dôvod byť podozrivý.ID používateľa a heslo sa odosielajú priamo hackerom, ktorí skúste hacknúť ďalšie účty spojené s týmto registrovaným e-mailom alebo číslom mobilného telefónu spolu s rovnakým heslom. Získané poverenia sa tiež predávajú iným hackerom a tretím stranám prostredníctvom Dark Web.
Symantec poznamenáva, že aplikácia je nie je k dispozícií na v obchode Google Playa trvá na tom, že používatelia musia vyhýbajte sa zavádzaniu aplikácií z neautorizovaných zdrojov, najmä tých, ktoré pochádzajú z Ruska, ako spoločnosť odhalila, aplikácia je primárne v ruštine.
Tento prípad opäť demonštruje nekonečnú snahu autorov malvéru nájsť nové techniky sociálneho inžinierstva, aby oklamali a ukradli nevedomých používateľov.
Podobne aj Uber vydal varovanie pre svojich používateľov a vyzval ich, aby sťahovali aplikácie iba z „dôveryhodných zdrojov“.
Chceme chrániť našich používateľov, aj keď urobia úprimnú chybu, a preto dávame zbierku zabezpečenia zavedené ovládacie prvky a systémy, ktoré pomáhajú odhaliť a blokovať neoprávnené prihlásenia, aj keď ich náhodou prezradíte heslo.
Odporúčané články
Prihlásil som sa do Uberu na svojom telefóne a dal som informácie o svojej kreditnej karte a potom som začal dostávať falošné poplatky na moju kreditnú kartu. Mal som veľa práce s mojou 91-ročnou mamou a rozhodol som sa, že sa k nej musím dostať, ak moje auto nenaštartuje. Poplatky na svojom kreditnom účte kontrolujem len tesne predtým, ako ich zaplatím, a v júni mi chýba poplatok vo výške 1,25 USD a tak sa zbláznili a teraz som musel zrušiť kartu a pomoc Uberu chce, aby som im zaplatil 1 dolár za opravu problém. To je dôvod, prečo nepoužívam svoj telefón na bankovníctvo a váhal som, či ho používať, a mal som sa riadiť svojimi vnútornými pocitmi.
Odpovedzte
