Phát hiện malware có giao diện hệt Uber chuyên đánh cắp thông tin cá nhân

14:54, Thứ Hai, 08/01/2018 (GMT+7)

(XHTT) - Hãng bảo mật Symantec vừa phát hiện ra một malware có giao diện y hệt Uber với mục tiêu đánh cắp thông tin cá nhân, nên người dùng Uber hãy cảnh giác, theo Business Insider.

Hãng bảo mật Symantec vừa phát hiện malware có giao diện hệt Uber chuyên đánh cắp thông tin cá nhân.
Hãng bảo mật Symantec vừa phát hiện malware có giao diện hệt Uber chuyên đánh cắp thông tin cá nhân.

Theo Symantec, malware lâu đời trên Android là Fakeapp hiện đang áp dụng một chiến thuật mới rất nguy hiểm để lừa người dùng cung cấp thông tin đăng nhập. Đó là nó bắt chước giao diện người dùng của trình gọi taxi Uber.

Fakeapp là một con trojan trên Android, thường xuyên giả mạo dưới dạng một ứng dụng chính thống và khi đã được tải xuống, nó sẽ tải thêm nhiều tập tin khác với mục đích đánh cắp dữ liệu người dùng, đồng thời còn "bỏ bom" quảng cáo trên chiếc smartphone của bạn để kiếm lợi nhuận.

Sau khi người dùng bị lừa và nhập vào các thông tin đăng nhập, malware này sẽ lợi dụng một chức năng trên Android gọi là "deep link" - liên kết đến một phần nhất định của một ứng dụng thay vì chỉ khởi chạy ứng dụng đó - và mở ra một trang trong ứng dụng Uber chính thống, trong trường hợp này là trang hiển thị địa điểm bạn đang đứng và hỏi bạn muốn đi đến đâu.

"Để hiển thị được màn hình (như đã nói ở trên), malware này sử dụng URI deeplink của ứng dụng chính thống - vốn sẽ khởi động phần Ride Request (đặt xe) trong Uber và tự động nạp địa điểm hiện tại của nạn nhân vào ô điểm đón (pickup point), chuyên gia của Symantec giải thích thêm.

Và, Deep link là những URL được dùng để chuyển người dùng trực tiếp đến một nội dung cụ thể trong một ứng dụng. Deep link trong Android là một phương thức để xác định một phần nội dung cụ thể hoặc một tính năng bên trong một ứng dụng. Nó giống như URL web, nhưng là dành cho các ứng dụng, đại diện Uber nói.

Tuy nhiên, bạn cũng không nên lo lắng quá, bởi khả năng bạn bị ảnh hưởng là rất thấp, đặc biệt nếu bạn chỉ download ứng dụng từ Play Store của Google thay vì sử dụng một ứng dụng store bên thứ 3. Cả Symantic và McAfee đều phân loại FakeApp trên Android là có nguy cơ thấp.

Trước thông tin này, người phát ngôn của Uber cho biết, công ty đã từng phát hiện ra các lượt đăng nhập trái phép. Đại diện Uber cũng cho hay, vì kỹ thuật lừa đảo nào đòi hỏi người dùng trước hết phải download một ứng dụng nguy hiểm từ các cửa hàng ứng dụng bên thứ 3, nên chúng tôi khuyến cáo người dùng chỉ download ứng dụng từ các nguồn đáng tin cậy.

Tuy nhiên, chúng tôi muốn bảo vệ người dùng của mình ngay cả khi họ vô tình phạm phải một sai lầm; đó là lý do vì sao tôi thiết lập các điều khiển và hệ thống an ninh nhằm phát hiện và chặn các lượt đăng nhập trái phép ngay cả khi bạn đã lỡ tay tiết lộ mật mã của mình".

Thanh Trà

.
.
.

.
.
.