Diese gefälschte Uber-App kann Ihre persönlichen Daten stehlen
Inhaltsverzeichnis:
Der Android.Fakeapp-Trojaner verwendet seit Jahren verschiedene Varianten, um sich in Android-Telefone einzuschleichen und die persönlichen Daten der Benutzer zu stehlen. Eine der neuesten Versionen imitiert den Startbildschirm der Uber-Anwendung. Wenn der Benutzername und das Passwort eingegeben werden, zeigt die gefälschte App einen Bildschirm der echten Uber-App an, um keinen Verdacht zu erregen. Die bösartige Anwendung hat es jedoch getan die Daten bereits auf einen entfernten Server umgeleitet.Daher können die Entwickler des Trojaners die imitierten Anmeldeinformationen verkaufen oder sie verwenden, um andere Konten desselben Benutzers zu kompromittieren.
Das Sicherheitsunternehmen Symantec hat diese gefälschte Uber-App bei einer Suche nach anderen gefälschten Apps entdeckt. Laut Symantec waren die Macher dieser Version von Android.Fakeapp „kreativ“. Die gefälschte App imitiert nicht nur die Startoberfläche von Uber. Durch Deep Linking ist es möglich, einen authentischen Anwendungsbildschirm zu laden. Von dort aus wird die Fahrtanfrage mit dem Standort des Benutzers als Abholpunkt gestartet. Daher der Benutzer glaubt, dass er die Uber App normal verwendet, und wird daran gehindert, sein Passwort zu ändern, bevor die Trojaner es verwenden können.
Wie vermeide ich eine gefälschte Bewerbung? Nur von vertrauenswürdigen Seiten herunterladen
Ein Uber-Sprecher sagte gegenüber Engadget: „Bei dieser Phishing-Technik müssen Benutzer eine bösartige App von außerhalb des offiziellen Play Store herunterladen. Wir empfehlen, Anwendungen nur von vertrauenswürdigen Quellen herunterzuladen. Wir möchten unsere Benutzer jedoch schützen. Aus diesem Grund haben wir eine Reihe von Sicherheitskontrollen eingerichtet, um unbefugte Anmeldungen zu erkennen und zu blockieren.“ Jedenfalls stehen diese Aussagen im Widerspruch zur mangelnden Transparenz des Unternehmens bezüglich der 2016 festgestellten Sicherheitsverletzung.
Symantec erklärt, dass diese neue Iteration des Android.Fakeapp-Trojaners „die endlose Suche von Malware-Autoren demonstriert“, um neue Techniken zu finden, mit denen Benutzer getäuscht werden können. Die Tipps, um nicht Opfer einer gefälschten Bewerbung zu werden, sind die üblichen:
- Laden Sie nichts von unbekannten Quellen herunter.
- Wir müssen die Berechtigungen überprüfen, die für die von uns installierten Apps erforderlich sind.
- Wir müssen sicherstellen, dass unsere Software auf dem neuesten Stand ist.
- Zuverlässige Anti-Malware-Anwendungen installieren.
