Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Xuất hiện mã độc giả mạo Uber đánh cắp dữ liệu người dùng

Kinhtedothi - Theo thông tin từ hãng bảo mật Symantec một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber để đánh cắp dữ liệu.
Tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên nhảy trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại.
 Xuất hiện mã độc giả mạo Uber đánh cắp dữ liệu người dùng
Một số bước được thực hiện bởi ứng dụng này để ăn cắp thông tin từ tài khoản của người dùng Facebook, trong đó bao gồm việc kiểm tra tài khoản Facebook của người bị lây nhiễm và thu thập số IMEI (International Mobile Equipment Identity) của mục tiêu đến máy chủ C & C.
Sau đó, mã độc chuyển sang các hồ sơ của người dùng bao gồm địa chỉ liên lạc, giáo dục, công việc, thông tin cơ bản về gia đình và các mối quan hệ và vị trí. Cuối cùng, nó nhắm mục tiêu các thông tin khác như bạn bè, nhóm, trang, bài đăng, thích.v.v..
Hơn nữa, mã độc sẽ đảm bảo rằng CAPTCHA không tồn tại và nếu có CAPTCHA, nó sẽ gửi thông tin tới máy chủ C & C, sau đó xóa bộ nhớ cache và cookie. Và mã độc sẽ cố gắng thực hiện lại nhiệm vụ được giao.
Sau khi quản lý được trang Facebook của người dùng, nó sẽ sử dụng facebook này để thực hiện một loạt các hoạt động khác nhau: xóa dữ liệu mật của người dùng, cũng như các thông tin liên lạc sau khi chuyển nó tới máy chủ C & C.
Symantec giải thích rằng để có thể hiển thị màn hình đăng nhập giả mạo này, malware Fakeapp đã lợi dụng tính năng "deep link URL" của ứng dụng Uber chính chủ, vốn cho phép nhà phát triển có thể truy xuất trực tiếp đến màn hình đặt xe của Uber.
Khi màn hình đặt xe hiện lên, nó sẽ hiển thị vị trí hiện tại của người dùng ở ô vị trí đón khách. Nếu màn hình này xuất hiện cũng có nghĩ là Fakeapp đã nắm trong tay thông tin đăng nhập của bạn rồi, tuy nhiên chính vì màn hình đặt xe này là màn hình của chính ứng dụng Uber nên nhiều người sẽ cho rằng chẳng có vấn đề gì đáng lo ngại xảy ra và cũng không để ý phải thay đổi mật mã.
Chính vì điều này Uber khuyến cáo chỉ nên download ứng dụng từ các nguồn đáng tin cậy, đừng bao giờ download một ứng dụng Android từ bên ngoài Play Store.
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Lào Cai gỡ vướng trong công tác giải phóng mặt bằng Dự án đường dây 500kV

Lào Cai gỡ vướng trong công tác giải phóng mặt bằng Dự án đường dây 500kV

04 Jul, 08:56 PM

Kinhtedothi- Mặc dù các phương án bồi thường và tái định cư đã được phê duyệt, nhưng đến đầu tháng 7/2025, nhiều địa phương vẫn chưa hoàn tất việc chi trả và thu hồi đất cho Dự án đường dây 500kV Lào Cai – Vĩnh Yên. Lãnh đạo tỉnh yêu cầu khẩn trương tháo gỡ những điểm nghẽn, tránh ảnh hưởng đến tiến độ chung.

Sẽ vinh danh 20 gương thanh niên sống đẹp tiêu biểu năm 2025

Sẽ vinh danh 20 gương thanh niên sống đẹp tiêu biểu năm 2025

04 Jul, 02:25 PM

Kinhtedothi - Giải thưởng Thanh niên sống đẹp năm 2025 sẽ tuyên dương 20 gương thanh niên tiêu biểu trên các lĩnh vực. Các cá nhân được nhận giải thưởng “Thanh niên sống đẹp” là những người có những hành động đẹp, tạo sự lan tỏa, truyền năng lượng tích cực cho xã hội, đặc biệt là các bạn trẻ.

Thủ tướng nêu thời hạn với “3 nhiệm vụ lớn”

Thủ tướng nêu thời hạn với “3 nhiệm vụ lớn”

03 Jul, 09:44 PM

Kinhtedothi - Theo thông báo của Văn phòng Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính đã có chỉ đạo cụ thể về tiến độ đối với các công tác: xóa nhà tạm, nhà dột nát trên phạm vi cả nước; các công trình, dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải; thúc đẩy giải ngân vốn đầu tư công năm 2025.

Tin mới
VIDEO
Tin Tài Trợ