Xuất hiện malware giả mạo ứng dụng Uber để đánh cắp dữ liệu đăng nhập của người dùng trên Android

Trojan Android.Fakeapp đã xuất hiện nhiều năm về trước, nhưng mới đây người ta đã phát hiện một biến thể mới nguy hiểm chưa từng thấy của nó.
Xuất hiện malware giả mạo ứng dụng Uber để đánh cắp dữ liệu đăng nhập của người dùng trên Android - Ảnh 1

Theo trang tin BGR, hôm thứ Tư vừa qua, tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên "nhảy xổ ra" trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại. Một khi đã thu thập được tên người dùng và mật khẩu, Fakeapp sẽ gởi chúng lên một máy chủ lạ trên Internet.

Symantec giải thích rằng để có thể hiển thị màn hình đăng nhập giả mạo này, malware Fakeapp đã lợi dụng tính năng "deep link URL" của ứng dụng Uber chính chủ, vốn cho phép nhà phát triển có thể truy xuất trực tiếp đến màn hình đặt xe của Uber. Khi màn hình đặt xe hiện lên, nó sẽ hiển thị vị trí hiện tại của người dùng ở ô vị trí đón khách. Nếu màn hình này xuất hiện cũng có nghĩ là Fakeapp đã nắm trong tay thông tin đăng nhập của bạn rồi, tuy nhiên chính vì màn hình đặt xe này là màn hình của chính ứng dụng Uber nên nhiều người sẽ cho rằng chẳng có vấn đề gì đáng lo ngại xảy ra và cũng không để ý phải thay đổi mật mã.

Xuất hiện malware giả mạo ứng dụng Uber để đánh cắp dữ liệu đăng nhập của người dùng trên Android - Ảnh 2

Uber đã lên tiếng về vụ việc này như sau:

"Vì phương thức lừa đảo này đòi hỏi người dùng phải download một ứng dụng độc hại nằm bên ngoài Play Store, chúng tôi khuyến cáo chỉ nên download ứng dụng từ các nguồn đáng tin cậy. Tuy nhiên, chúng tôi muốn bảo vệ người dùng ngay cả khi họ đã lỡ mắc sai lầm, và đó là lý do chúng tôi tích hợp một số cơ chế điều khiển và hệ thống bảo mật vào dịch vụ của mình để giúp phát hiện và ngăn chặn các lượt đăng nhập bất hợp pháp kể cả khi bạn đã vô tình tiết lộ password của mình".

Nói cách khác, đừng bao giờ download một ứng dụng Android từ bên ngoài Play Store. Làm như vậy sẽ khiến bạn gặp nhiều nguy cơ bảo mật, và trước khi bạn nhận ra "có gì đó sai sai" thì tài khoản Uber của bạn có lẽ đã bị đánh cắp và đem rao bán trên mạng. Ngoài ra, hãy luôn nhớ cập nhật phần mềm và chú ý tới các đề nghị cấp quyền của ứng dụng nhé.

Theo Báo diễn đàn đầu tư

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2371008/xuat-hien-malware-gia-mao-ung-dung-uber-de-danh-cap-du-lieu-dang-nhap-cua-nguoi-dung-tren-android