Gần đây, Uber đã gặp phải sự cố an ninh lớn khi bị đánh cắm hơn 75 triệu tài khoản khách hàng và đã phải chi trả 100.000 $ nhằm chuộc lại dữ liệu từ tin tặc. Có vẻ như các rắc rối vẫn chưa từ bỏ Uber khi ứng dụng mobile của hãng này đang là mục tiêu của tin tặc!
Giờ đây, Chuyên gia bảo mật của Symantec đã phát hiện ra dòng mã độc mới giả dạng ứng dụng Android của Uber nhằm đánh cắp dữ liệu nhạy cảm của người dùng cũng như tài khoản, mật khẩu đăng nhập ứng dụng Uber có tên gọi là Android.Fakeapp.
Mã độc Android.Fakeapp này có thể bắt chước giao diện ứng dụng Uber để đánh lừa người dùng đưa số điện thoại và mật khẩu của họ. Khi người dùng nhấn Enter, phần mềm độc hại sẽ gửi thông tin đăng nhập tới máy chủ của tin tặc. Tin tặc sẽ dùng những thông tin thu được này để bán trên chợ đen cho các tin tặc khác.
Theo thông tin chi tiết công bố bởi các chuyên gia bảo mật Symantec, trong trường hợp này để đánh cắp dữ liệu thông tin khác hàng, mã độc đã truy cập liên kết có trong ứng dụng Uber thật để xuất ra màn hình vị trí thật của người dùng, điều này làm cho người dùng có cảm giác mình đang sử dụng ứng dụng hợp lệ.
Symantec khuyến cáo người dùng cần phải luôn cập nhật ứng dụng và cài đặt những ứng dụng chống mã độc nhằm ngăn chặn mã độc lây nhiễm lên thiết bị. Ngoài ra, người dùng nên tải ứng dụng có nguồn gốc rõ ràng, hạn chế tải ứng dụng từ website không rõ nguồn gốc.
Theo HackRead
NỔI BẬT TRANG CHỦ
