|
Thận trọng với mã độc giả mạo ứng dụng Uber. (Ảnh: Hackread) |
Uber vừa trải qua hàng loạt scandal về quấy rối tình dục, đối xử bất công, phân biệt giới tính. Nhưng vấn nạn của Uber vẫn chưa qua, các nhà nghiên cứu bảo mật tại Symantec đã phát hiện ra một loại mã độc bí mật theo dõi ứng dụng Android của Uber và chiết xuất những dữ liệu riêng tư, nhạy cảm như mật khẩu của người dùng. Điều này cho phép những kẻ tấn công xâm nhập vào các tài khoản của người dùng Uber.
Theo trang web bảo mật Hackread, mã độc trên Android (được đặt tên là Android.Fakeapp) có thể bắt chước giao diện của Uber, mục đích là lừa người dùng cung cấp số điện thoại và mật khẩu. Khi người dùng nhấn Enter, mã độc gửi các thông tin đăng nhập cho một máy chủ từ xa. Những kẻ tấn công sẽ nhận thông tin và dùng nó để thương thảo với các tài khoản, và bán chúng cho những hacker khác trên chợ đen.
“Để lấy cắp thông tin đăng nhập của người dùng, mã độc xuất hiện thường xuyên trên màn hình dưới dạng pop-up và thúc giục người dùng nhập tên người dùng, mật khẩu Uber”, Symantec cho biết.
Ngoài việc tạo màn hình đăng nhập giả mạo như Uber, biến thể Fakeapp này cũng mang lại cảm giác bảo mật giả tạo cho người dùng. Điều này khiến người dùng không nghi ngờ gì và cung cấp mật khẩu.
Theo phát hiện của Symantec, trường hợp này cho thấy những kẻ tạo mã độc đã tìm kiếm nhiều chiêu nhằm dụ dỗ người dùng. Symantec khuyến cáo người dùng cần cập nhật phần mềm, cài đặt ứng dụng chống mã độc tin cậy để tránh bị mã độc xâm nhập vào thiết bị. Hơn nữa, không nên tải ứng dụng từ các website lạ.
Để tạo niềm tin, mã độc đã tiếp cận những đường liên kết sâu trong ứng dụng, hiển thị vị trí hiện tại của người dùng, khiến người dùng cảm giác đang dùng ứng dụng Uber thật.
“Nhằm tránh bị người dùng phát hiện, mã độc hiển thị trên màn hình ứng dụng thật, cho thấy vị trí hiện tại của người dùng, khiến ít người nghi ngờ là họ đang dùng ứng dụng giả”, Dinesh Venkatesan, kỹ sư phân tích của Symantec nói.