Symantec phát hiện malware đánh cắp thông tin cá nhân có giao diện y hệt Uber, người dùng cảnh giác

    Tấn Minh,  

    Malware lâu đời trên Android là Fakeapp hiện đang áp dụng một chiến thuật mới để lừa người dùng cung cấp thông tin đăng nhập: bắt chước giao diện người dùng của trình gọi taxi Uber.

    Fakeapp là một con trojan trên Android, thường xuyên giả mạo dưới dạng một ứng dụng chính thống và khi đã được tải xuống, nó sẽ tải thêm nhiều tập tin khác với mục đích đánh cắp dữ liệu người dùng và "thả bom" quảng cáo trên chiếc smartphone của bạn để kiếm lợi nhuận.

    Theo hãng bảo mật Symantec thì một biến thể mới của Fakeapp vừa xuất hiện gần đây có giao diện không khác gì ứng dụng gọi taxi Uber. Nó sẽ định kỳ xuất hiện trên màn hình và yêu cầu người dùng cung cấp các thông tin đăng nhập như số điện thoại và mật mã. Giao diện của malware mới này như hình bên dưới:

    Symantec phát hiện malware đánh cắp thông tin cá nhân có giao diện y hệt Uber, người dùng cảnh giác - Ảnh 1.

    Sau khi người dùng bị lừa và nhập vào các thông tin đăng nhập, malware này sẽ lợi dụng một chức năng trên Android gọi là "deep link" - liên kết đến một phần nhất định của một ứng dụng thay vì chỉ khởi chạy ứng dụng đó - và mở ra một trang trong ứng dụng Uber chính thống, trong trường hợp này là trang hiển thị địa điểm bạn đang đứng và hỏi bạn muốn đi đến đâu.

    Symantec giải thích rõ hơn rằng:

    "Để hiển thị được màn hình (như đã nói ở trên), malware này sử dụng URI deeplink của ứng dụng chính thống - vốn sẽ khởi động phần Ride Request (đặt xe) trong Uber và tự động nạp địa điểm hiện tại của nạn nhân vào ô điểm đón (pickup point).

    Deep link là những URL được dùng để chuyển người dùng trực tiếp đến một nội dung cụ thể trong một ứng dụng. Deep link trong Android là một phương thức để xác định một phần nội dung cụ thể hoặc một tính năng bên trong một ứng dụng. Nó giống như URL web, nhưng là dành cho các ứng dụng".

    Tuy nhiên bạn cũng không nên lo lắng quá, bởi khả năng bạn bị ảnh hưởng là rất thấp, đặc biệt nếu bạn chỉ download ứng dụng từ Play Store của Google thay vì sử dụng một ứng dụng store bên thứ 3. Cả Symantic và McAfee đều phân loại FakeApp trên Android là có nguy cơ thấp.

    Người phát ngôn của Uber cho biết công ty đã từng phát hiện ra các lượt đăng nhập trái phép: "Vì kỹ thuật lừa đảo nào đòi hỏi người dùng trước hết phải download một ứng dụng nguy hiểm từcác cửa hàng ứng dụng bên thứ 3, nên chúng tôi khuyến cáo người dùng chỉ download ứng dụng từ các nguồn đáng tin cậy. Tuy nhiên, chúng tôi muốn bảo vệ người dùng của mình ngay cả khi họ vô tình phạm phải một sai lầm; đó là lý do vì sao tôi thiết lập các điều khiển và hệ thống an ninh nhằm phát hiện và chặn các lượt đăng nhập trái phép ngay cả khi bạn đã lỡ tay tiết lộ mật mã của mình".

    Tham khảo: Business Insider 

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ