Android malver Android.Fakeapp krade lozinke korisnika Ubera

Mobilni telefoni, 08.01.2018, 00:30 AM

Android malver Android.Fakeapp krade lozinke korisnika Ubera

Stručnjaci iz kompanije Symantec otkrili su novu verziju malvera Android.Fakeapp koja krade lozinke korisnika a zatim koristi "deep linkove" da sakrije to.

Android.Fakeapp koristi lažni korisnički interfejs aplikacije Uber koji se pojavljuje na ekranu u određenim redovnim vremenskim intervalima kako bi prevario korisnika da unese svoj Uber ID (obično je to registrovani broj telefona) i lozinku. Kada korisnik to uradi i klikne na Next, ukradeni podaci se šalju udaljenom serveru.

Kako bi se izbegla situacija da žrtva posumnja i bude upozorena, malver koristi deep link URI prave aplikacije koji pokreće Ride Request aplikacije da bi prikazao ekran koji pokazuje korisnikovu lokaciju, nešto što se očekuje kada koristite Uber i što verovatno neće izazvati sumnju.

"Deep links" ("duboki linkovi") su URL-ovi koji korisnike direktno odvode na određeni sadržaj u aplikaciji. To je nešto slično kao web URL, ali za aplikacije. Na primer, aplikacija Uber koju Android.Fakeapp zloupotrebljava, ima sledeći deep link URI za svoju Ride Request funkcionalnost: uber://?action=setPickup&pickup=my_location.

Da bi se izbegla infekcija ovim malverom, Symantec savetuje korisnicima da redovno ažuriraju svoj softver, da se uzdrže od preuzimanja aplikacija sa nepoznatih sajtova i da aplikacije instaliraju samo iz pouzdanih izvora. Ttreba obratiti pažnju na dozvole koje traže aplikacije. Instalirajte odgovarajuću aplikaciju za zaštitu uređaja, i pravite redovno rezervne kopije važnih podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije. Napad je izvršen pomoću MDM-a, servera za upravljanje mobi... Dalje

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google mesecim testira novu funkciju koja može automatski da filtrira pozive za koje otkrije da su neželjenii, šaljući ih direktno na govornu po... Dalje

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Apple je objavio iOS 11.4.1 ažuriranje, i osim ispravki grešaka i poboljšanja performansi, nova verzija takođe uključuje i već čuveni USB ogra... Dalje

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Korisnici nekoliko modela pametnih telefona koje proizvodi Samsung žalili su se da njihovi telefoni šalju fotografije iz galerije nasumično izabran... Dalje

Naučnici analizirali 17260 Android aplikacija: Nisu nađeni dokazi da aplikacije špijuniraju korisnike

Naučnici analizirali 17260 Android aplikacija: Nisu nađeni dokazi da aplikacije špijuniraju korisnike

Detaljna analiza 17260 Android aplikacija pokazala je da iako se dešava da neke aplikacije slučajno prave snimke ekrana korisnika i postavljaju ih n... Dalje