Xuất hiện malware giả mạo ứng dụng Uber để đánh cắp dữ liệu đăng nhập của người dùng trên Android

Trojan Android.Fakeapp đã xuất hiện nhiều năm về trước, nhưng mới đây người ta đã phát hiện một biến thể mới nguy hiểm chưa từng thấy của nó.

Theo trang tin BGR, hôm thứ Tư vừa qua, tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên "nhảy xổ ra" trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại. Một khi đã thu thập được tên người dùng và mật khẩu, Fakeapp sẽ gởi chúng lên một máy chủ lạ trên Internet.

Symantec giải thích rằng để có thể hiển thị màn hình đăng nhập giả mạo này, malware Fakeapp đã lợi dụng tính năng "deep link URL" của ứng dụng Uber chính chủ, vốn cho phép nhà phát triển có thể truy xuất trực tiếp đến màn hình đặt xe của Uber. Khi màn hình đặt xe hiện lên, nó sẽ hiển thị vị trí hiện tại của người dùng ở ô vị trí đón khách. Nếu màn hình này xuất hiện cũng có nghĩ là Fakeapp đã nắm trong tay thông tin đăng nhập của bạn rồi, tuy nhiên chính vì màn hình đặt xe này là màn hình của chính ứng dụng Uber nên nhiều người sẽ cho rằng chẳng có vấn đề gì đáng lo ngại xảy ra và cũng không để ý phải thay đổi mật mã.

Uber đã lên tiếng về vụ việc này như sau:

"Vì phương thức lừa đảo này đòi hỏi người dùng phải download một ứng dụng độc hại nằm bên ngoài Play Store, chúng tôi khuyến cáo chỉ nên download ứng dụng từ các nguồn đáng tin cậy. Tuy nhiên, chúng tôi muốn bảo vệ người dùng ngay cả khi họ đã lỡ mắc sai lầm, và đó là lý do chúng tôi tích hợp một số cơ chế điều khiển và hệ thống bảo mật vào dịch vụ của mình để giúp phát hiện và ngăn chặn các lượt đăng nhập bất hợp pháp kể cả khi bạn đã vô tình tiết lộ password của mình".

Nói cách khác, đừng bao giờ download một ứng dụng Android từ bên ngoài Play Store. Làm như vậy sẽ khiến bạn gặp nhiều nguy cơ bảo mật, và trước khi bạn nhận ra "có gì đó sai sai" thì tài khoản Uber của bạn có lẽ đã bị đánh cắp và đem rao bán trên mạng. Ngoài ra, hãy luôn nhớ cập nhật phần mềm và chú ý tới các đề nghị cấp quyền của ứng dụng nhé.

Minh.T.T


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 2 thời điểm nam giới tuyệt đối không nên cạo râu

2 Thái Lan thử nghiệm vạch kẻ đường 3D để tài xế biết sợ mà điều chỉnh tốc độ

3 Kịch bản nào để U22 Việt Nam 'đá bay' U22 Thái Lan khỏi vòng bảng Sea Games 30

4 Người Lào lịch sự: Tìm gặp bằng được và xin lỗi cầu thủ U22 Việt Nam sau pha phạm lỗi nguy hiểm

5 11 tỷ phú siêu giàu bỗng chốc trắng tay: kẻ tự tử, người vào tù

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW