Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak

Falešná aplikace Uber krade uživatelská data

4.1.2018, Jáchym Šlik, aktualita
Symantec objevil novou variantu bezpečnostní hrozby Android.Fakeapp, která využívá zajímavý trik k tomu, aby snížila riziko podezření. Jinak se ovšem jedná o ukázkový příklad tzv. phishingu.
Android.Fakeapp je malware, který ohrožuje uživatele operačního systému od Googlu už řadu let. Postupně se však objevují zdokonalené varianty využívající nové triky k oklamání uživatele i bezpečnostního softwaru. Poslední verzi objevila společnost Symantec ukrývající se za aplikací Uber. Uživatel si do smartphonu nevědomky stáhne nakaženou aplikaci, která jej začne obtěžovat vyskakovací obrazovkou žádající o zadání uživatelského ID (nejčastěji telefonního čísla) a hesla k účtu Uber. Obrazovka svým vzhledem připomíná skutečnou aplikaci Uber a navíc se žádost o zadání objevuje v pravidelných intervalech, takže pokud to hackerům nevyjde napoprvé, po několikátém dotazu už řadě uživatelů dojde trpělivost a přihlašovací údaje raději zadají, aby už měli klid.
 
 
V tom se data odešlou na vzdálený server, kde k nim získají přístup hackeři, kterým ani tolik nejde o zneužití účtu ve službě Uber, ale o údaje, které jsou na něm uložené – především číslo platební karty. A dále nesmíme zapomínat, že řada uživatelů používá stejná hesla do více služeb, proto se přihlašovací údaje mohou stát cenným prodejním artiklem na černém trhu a klíčem ke zneužití dalších účtů. Hackeři však v této verzi škodlivého kódu Android.Fakeapp využili jednoduchý, ale velmi účinný trik k zahlazení stop.
 
Po zadání přihlašovacích údajů na falešné stránce Uberu by mohlo pozornějším uživatelům dojít, že udělali chybu a naservírovali své heslo někomu jinému na stříbrném podnosu. Proto hackeři využili tzv. deep link, tedy odkaz podobný běžné URL používané na internetu, ale odkazující na určitou část nějaké aplikace. Po kliknutí na falešné přihlašovací tlačítko se proto spustí pravá aplikace Uber nainstalovaná v telefonu, konkrétně známá obrazovka s aktuální polohou. Díky tomu mohou útočníci získat více času, neboť v opačném případě by mohl uživatel okamžitě po zjištění, že se jedná o podvod, změnit heslo a zablokovat platební kartu.
 
I tentokrát tedy platí staré známé pravidlo neinstalovat aplikace z neoficiálních zdrojů. Bezpečností produkty od společností Symantec a Norton zvládnou detekovat malware Android.Fakeapp, problém by to neměl být ani pro většinu konkurenčního softwaru.
 


reklama