Tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên nhảy trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại.
Xuất hiện mã độc giả mạo Uber đánh cắp dữ liệu người dùng |
Sau đó, mã độc chuyển sang các hồ sơ của người dùng bao gồm địa chỉ liên lạc, giáo dục, công việc, thông tin cơ bản về gia đình và các mối quan hệ và vị trí. Cuối cùng, nó nhắm mục tiêu các thông tin khác như bạn bè, nhóm, trang, bài đăng, thích.v.v..
Hơn nữa, mã độc sẽ đảm bảo rằng CAPTCHA không tồn tại và nếu có CAPTCHA, nó sẽ gửi thông tin tới máy chủ C & C, sau đó xóa bộ nhớ cache và cookie. Và mã độc sẽ cố gắng thực hiện lại nhiệm vụ được giao.
Sau khi quản lý được trang Facebook của người dùng, nó sẽ sử dụng facebook này để thực hiện một loạt các hoạt động khác nhau: xóa dữ liệu mật của người dùng, cũng như các thông tin liên lạc sau khi chuyển nó tới máy chủ C & C.
Symantec giải thích rằng để có thể hiển thị màn hình đăng nhập giả mạo này, malware Fakeapp đã lợi dụng tính năng "deep link URL" của ứng dụng Uber chính chủ, vốn cho phép nhà phát triển có thể truy xuất trực tiếp đến màn hình đặt xe của Uber.
Khi màn hình đặt xe hiện lên, nó sẽ hiển thị vị trí hiện tại của người dùng ở ô vị trí đón khách. Nếu màn hình này xuất hiện cũng có nghĩ là Fakeapp đã nắm trong tay thông tin đăng nhập của bạn rồi, tuy nhiên chính vì màn hình đặt xe này là màn hình của chính ứng dụng Uber nên nhiều người sẽ cho rằng chẳng có vấn đề gì đáng lo ngại xảy ra và cũng không để ý phải thay đổi mật mã.
Chính vì điều này Uber khuyến cáo chỉ nên download ứng dụng từ các nguồn đáng tin cậy, đừng bao giờ download một ứng dụng Android từ bên ngoài Play Store.