Accueil | Applications Android

Cette fausse application Uber peut voler vos données personnelles

Table des matières:

Anonim

Le cheval de Troie Android.Fakeapp a passé des années à adopter différentes variantes pour se faufiler dans les téléphones Android et voler les données personnelles des utilisateurs. L'une de ses versions les plus récentes imite l'écran d'accueil de l'application Uber. Lorsque le nom d'utilisateur et le mot de passe sont entrés, la fausse application affiche un écran de la véritable application Uber, afin de ne pas éveiller les soupçons. Cependant, l'application malveillante a déjà détourné les données vers un serveur distant.Ainsi, les développeurs du cheval de Troie peuvent vendre la connexion usurpée ou l'utiliser pour compromettre d'autres comptes du même utilisateur.

La société de sécurité Symantec a détecté cette fausse application Uber lors d'une recherche d'autres fausses applications. Selon Symantec, les créateurs de cette version d'Android.Fakeapp "ont fait preuve de créativité". La fausse application fait plus qu'imiter l'interface de lancement d'Uber. Grâce au deep linking, il est capable de charger un écran d'application authentique. À partir de là, la demande de trajet est lancée avec l'emplacement de l'utilisateur comme point de prise en charge. Ainsi, l'utilisateur pense qu'il utilise normalement l'application Uber et ne peut pas modifier son mot de passe avant que les auteurs du cheval de Troie ne puissent l'utiliser.

Comment éviter une fausse application ? Téléchargez uniquement à partir de sites de confiance

Comme un porte-parole d'Uber l'a dit à Engadget : "Cette technique de phishing oblige les utilisateurs à télécharger une application malveillante depuis l'extérieur du Play Store officiel. Nous vous recommandons de ne télécharger que des applications provenant de sources fiables. Cependant, nous souhaitons protéger nos utilisateurs. Pour cette raison, nous avons mis en place une série de contrôles de sécurité pour détecter et bloquer les connexions non autorisées ». Dans tous les cas, ces déclarations contrastent avec le manque de transparence de l'entreprise concernant la faille de sécurité détectée en 2016.

Symantec explique que cette nouvelle itération du cheval de Troie Android.Fakeapp "démontre la recherche sans fin d'auteurs de logiciels malveillants" pour trouver de nouvelles techniques avec lesquelles tromper les utilisateurs. Les conseils pour ne pas être victime d'une fausse application sont les plus habituels :

  • Ne téléchargez rien à partir de sources inconnues.
  • Nous devons revoir les autorisations requises par les applications que nous installons.
  • Nous devons nous assurer que notre logiciel est à jour.
  • Installez des applications anti-malware fiables.
Cette fausse application Uber peut voler vos données personnelles
Applications Android

Le choix des éditeurs

Angry Birds

Les paiements pour les modules complémentaires dans l'application elle-même augmenteront en 2011

Facebook

Dropbox

WhatsApp

Evernote