Эксперты из компании Symantec, занимающейся разработкой ПО в сфере информационной безопасности, выявили новое вредоносное приложение, маскирующееся под Uber для Android.
Для того, чтобы украсть сведения юзеров, программа показывает экран с просьбой ввести данные аккаунта Uber. С целью сокрытия кражи сведений зловред при помощи GPS показывает место на карте, где пользователь находится, а также ссылается на реальные сайты Uber.
Как комментирует инженер по анализу угроз Symantec Динеш Венкатесан, :
«Чтобы не вызвать у пользователя подозрение, вредоносная программа показывает карту с текущим местоположением человека, что обычно и происходит когда вы пользуетесь оригинальной версией. Этот прецедент ещё раз показывает, что разработчики вирусов постоянно ищут новые методики социальной инженерии, и применяют их для обмана и воровства информации у ничего не подозревающих пользователей».
Что радует, фишинговое приложение пока не слишком распространено: в Google Play Market его нет и не будет, и чтобы у тебя увели данные аккаунта, тебе надо скачать и установить его из других источников, прежде разрешив установку ненадёжных программ. Именно поэтому Uber высказывается о программе следующим образом:
«Поскольку эта фишинговая методика требует сперва загрузить вредоносное приложение из стороннего магазина, мы рекомендуем устанавливать приложения из надёжных источников. Однако, мы желаем защитить и тех пользователей, которые допустили ошибку, так что вводим ряд мер безопасности, помогающие определить и заблокировать неавторизированные попытки входа, даже если вы случайно ввели свой пароль».