この偽の Uber アプリは個人データを盗む可能性があります
目次:
Android.Fakeapp トロイの木馬は、Android 携帯に侵入してユーザーの個人データを盗むために、何年にもわたってさまざまな亜種を採用してきました。その最新バージョンの 1 つは、Uber アプリケーションのホーム画面を模倣しています。ユーザー名とパスワードを入力すると、 偽のアプリは本物の Uber アプリの画面を表示し、疑いを持たないようにします。 しかし、悪意のあるアプリケーションはすでにデータをリモート サーバーに転送しています。したがって、トロイの木馬の開発者は、偽装したログインを販売したり、それを使用して同じユーザーの他のアカウントを侵害したりできます。
セキュリティ会社のシマンテックは、他の偽のアプリを検索中にこの偽の Uber アプリを検出しました。 Symantec によると、このバージョンの Android.Fakeapp の作成者は「創造的でした」。偽のアプリは、Uber の起動インターフェイスを模倣するだけではありません。ディープリンクにより、本物のアプリケーション画面を読み込むことができます。そこから、ユーザーの場所をピックアップ ポイントとして、出張リクエストが開始されます。したがって、ユーザーは Uber アプリを通常どおり使用していると思い込んでおり、トロイの木馬の作成者が使用する前にパスワードを変更することはできません。
偽のアプリケーションを回避するには?信頼できるサイトからのみダウンロードする
Uber の広報担当者は Engadget に次のように語っています。 信頼できるソースからのみアプリケーションをダウンロードすることをお勧めします。 ただし、ユーザーを保護したいと考えています。このため、不正なログインを検出してブロックする一連のセキュリティ制御を実施しています。」いずれにせよ、これらの声明は、2016 年に検出されたセキュリティ違反に関する同社の透明性の欠如とは対照的です。
Symantec は、この Android.Fakeapp トロイの木馬の新たな反復は、ユーザーを欺くための新しい手法を見つけるために「マルウェア作成者による果てしない検索を示している」と説明しています。 偽のアプリケーションの犠牲者にならないようにするためのヒントは、通常のものです:
- 不明なソースからダウンロードしないでください。
- インストールするアプリに必要な権限を確認する必要があります。
- ソフトウェアが最新であることを確認する必要があります。
- 信頼できるマルウェア対策アプリケーションをインストールします。
