Κατόπιν ενδελεχούς ελέγχου, η Symantec εντόπισε άλλη μια εκδοσή του Android.Fakeapp που “μολύνει” εύκολα την mobile πλατφόρμα της Google και μπορεί στην παγίδα αυτή να πέσει άτομα κάθε ηλικίας. Αυτή την φορά το κακόβουλο αρχείο μιμείται το User Interface της υπηρεσίας Uber και σύμφωνα με τους ειδικούς το νέο Trojan εμφανίζεται ανά τακτά χρονικά διαστήματα στην οθόνη και προσπαθεί να ξεγελάσει τους χρήστες ώστε να τους παρακινήσουν να πληκτρολογήσουν τον αριθμό τηλεφώνου τους και τον κωδικό τους. Όταν κάποιος ανυποψίαστος χρήστες πατήσει το πλήκτρο Enter, τότε το Trojan στέλνει τα στοιχεία στους δημιουργούς του, οι οποίοι προσπαθούν να τα χρησιμοποιήσουν για να παραβιάσουν άλλους λογαριασμούς του χρήστη και να πουλήσουν τα στοιχεία σε χάκερς στην μαύρη αγορά.
Και όχι μόνο αυτό, για να γίνει μια πειστική αυτή η νέα εκδοχή του Fakeapp για να εμπνεύσει εμπιστοσύνη, φορτώνει μια οθόνη από την κανονική εφαρμογή του Uber που δείχνει την τοποθεσία του χρήστη μόλις επιλέξει το “enter”.
Αυτό που τονίζει η Symantec είναι να μην κατεβάζουν κανείς εφαρμογές από site που δεν γνωρίζει και να χρησιμοποιεί δημοφιλής εφαρμογές anti-malware.
Με την σειρά του, ένας εκπρόσωπος της Uber, είπε: “ Επειδή αυτή η τεχνική phishing απαιτεί από τους καταναλωτές να κατεβάσουν πρώτα μια κακόβουλη εφαρμογή εκτός του επίσημου Play Store, συνιστούμε να κατεβάζετε apps μόνο από αξιόπιστες πηγές. Γνωστά προγράμματα ελέγχου ασφαλείας και συστημάτων θα σας βοηθήσουν να ανιχνεύσετε και να αποκλείσετε μη εξουσιοδοτημένες συνδέσεις, ακόμη και αν κατά λάθος δώσετε τον κωδικό σας”.
[via]