يمكن لتطبيق أوبر المزيف هذا سرقة بياناتك الشخصية
جدول المحتويات:
قضى تروجان Android.Fakeapp سنوات في اعتماد متغيرات مختلفة للتسلل إلى هواتف Android وسرقة بيانات المستخدمين الشخصية. أحد أحدث إصداراته يقلد الشاشة الرئيسية لتطبيق أوبر. عند إدخال اسم المستخدم وكلمة المرور ،يعرض التطبيق المزيف شاشة من تطبيق Uber الحقيقي ، حتى لا يثير أي شك.ومع ذلك ، يحتوي التطبيق الضار على بالفعل حولت البيانات إلى خادم بعيد.وبالتالي ، يمكن لمطوري Trojan بيع تسجيل الدخول المنتحل الهوية ، أو استخدامه لخرق حسابات أخرى لنفس المستخدم.
اكتشفت شركة الأمن Symantec تطبيق Uber المزيف هذا أثناء البحث عن تطبيقات مزيفة أخرى. وفقًا لشركة Symantec ، فإن مبتكري هذا الإصدار من Android.Fakeapp "كانوا مبدعين". يقوم التطبيق المزيف بأكثر من محاكاة واجهة تشغيل أوبر. من خلال الارتباط العميق ، يمكنه تحميل شاشة تطبيق أصيلة. يبدأ طلب الرحلة من موقع المستخدم كنقطة الالتقاء. وبالتالي ،يعتقد المستخدم أنه يستخدم تطبيق أوبر بشكل طبيعي ، ويتم منعه من تغيير كلمة المرور الخاصة به قبل أن يتمكن مؤلفو حصان طروادة من استخدامه.
كيف تتجنب التطبيق المزيف؟ قم بالتنزيل فقط من المواقع الموثوقة
كما قال متحدث باسم Uber لـ Engadget ، "تتطلب تقنية التصيد الاحتيالي هذه من المستخدمين تنزيل تطبيق ضار من خارج متجر Play الرسمي.نوصي بتنزيل التطبيقات من مصادر موثوقة فقط.ومع ذلك ، نريد حماية مستخدمينا. لهذا السبب ، لدينا سلسلة من الضوابط الأمنية للكشف عن عمليات تسجيل الدخول غير المصرح بها وحظرها ". على أي حال ، تتناقض هذه البيانات مع افتقار الشركة إلى الشفافية فيما يتعلق بالاختراق الأمني الذي تم اكتشافه في عام 2016.
توضح Symantec أن هذا التكرار الجديد لنظام Android.Fakeapp Trojan "يوضح البحث اللامتناهي عن مؤلفي البرامج الضارة" للعثور على تقنيات جديدة لخداع المستخدمين.النصائح لتجنب الوقوع ضحية لتطبيق مزيف هي النصائح المعتادة:
- لا تقم بتنزيل أي شيء من مصادر غير معروفة.
- علينا مراجعة الأذونات التي تتطلبها التطبيقات التي نقوم بتثبيتها.
- يجب أن نتأكد من تحديث برنامجنا.
- تثبيت تطبيقات موثوقة لمكافحة البرامج الضارة.
