Słuchaj
Aga Kołodziejska, Tomek Florkiewicz
Konrad Piasecki
Aga Kołodziejska, Tomek Florkiewicz
Mateusz Ptaszyński
Kamila Terpiał , Roman Osica
Marcin Wojciechowski
Hubert Radzikowski
Sprawdź co graliśmy

Teraz gramy

Wirus udaje aplikację Ubera. Użytkownicy mogą przekazać dane cyberprzestępcom!

04.01.2018 13:56

Złośliwe oprogramowanie jest na tyle sprytne, że potrafi uruchomić prawdziwe funkcjonalności z oryginalnej aplikacji Ubera.

Wirus udaje aplikację Ubera. Użytkownicy mogą przekazać dane cyberprzestępcom! fot. pexels

Trojan o nazwie "Android.FakeApp" już od kilku lat jest zmorą mobilnego systemu operacyjnego Google'a. Jego najnowsza wersja jednak mocno różni się od poprzedników i może nabrać nawet najbardziej czujnych użytkowników, by przekazali swoje dane w ręce cyberprzestępców.

Fałszywa wersja aplikacji jest tak naprawdę wyskakującym komunikatem na ekranie użytkownika, który do złudzenia przypomina ekran logowania do aplikacji Ubera. Jeśli nie będziemy chcieli wprowadzić danych i zamkniemy aplikację, za jakiś czas ponownie automatycznie się uruchomi i poprosi nas o to samo.

uber

Podejrzliwi użytkownicy mogą jednak na ekranie logowania próbować użyć funkcji, które normalnie powinny działać w aplikacji Ubera. Jedną z nich jest nasza lokalizacja. Szkodliwy kod jednak jest na tyle podstępny, że przewidział taką interakcję i w momencie kliknięcia odpowiedniego przycisku, wywołuję funkcję lokalizacji w prawdziwej aplikacji Ubera. Działa to za sprawą uruchomienia w tle bezpośredniego linku URL, który może tę funkcję wywołać w oryginalnej aplikacji.

Nowy szkodnik został odkryty przez Symantec - firmę zajmującą się cyberbezpieczeństwem. Jedyną formą ochrony przed nim jest po prostu posiadanie jak najbardziej aktualnego systemu i aplikacji i unikanie pobierania aplikacji spoza oficjalnego sklepu Google Play.

Całą sytuację skomentował również przedstawiciel firmy Uber w wywiadzie dla amerykańskiego serwisu engadget:

"

"Ta metoda wyłudzania danych wymaga od użytkowników wcześniejszego pobrania szkodliwego aplikacji spoza oficjalnego sklepu Google Play, dlatego zalecamy instalację aplikacji jedynie z zaufanych źródeł. Chcemy jednak dbać o naszych użytkowników, nawet jeśli popełnią tego typu pomyłkę, dlatego zamierzamy wprowadzić szereg zabezpieczeń do naszego systemu, które pomogą w wykryciu i blokowaniu prób nieautoryzowanych dostępów, w razie przypadkowego przekazania danych dostępu przez użytkowników." "

Zagłosuj

Zdarza Ci się pobierać aplikacje spoza oficjalnego sklepu Google Play?

RadioZet.pl/engadget.com/AM

Oceń