Cảnh báo mã độc giả mạo Uber đánh cắp mật khẩu người dùng Android

09:01 | 11/01/2018
|

Đã từ lâu, mã độc Android.Fakeapp liên tục ám ảnh nền tảng di động của Google dưới nhiều hình thức khác nhau. Giờ đây, mã độc này đã trở lại với một khuôn hình mới: Giả mạo giao diện của ứng dụng Uber.

Đã từ lâu, mã độc Android.Fakeapp liên tục ám ảnh nền tảng di động của Google dưới nhiều hình thức khác nhau. Giờ đây, mã độc này đã trở lại với một khuôn hình mới: Giả mạo giao diện của ứng dụng Uber.

Mã độc nói trên giả mạo y hệt cửa sổ đăng nhập của Uber.

Theo cảnh báo do hãng bảo mật Symantec đưa ra, mã độc này sẽ hiển thị giao diện đăng nhập của Uber lên màn hình điện thoại, cố gắng đánh lừa người dùng nhập các thông tin cá nhân, bao gồm cả tài khoản đăng nhập. Nếu mắc bẫy, toàn bộ thông tin này sau đó sẽ được chuyển tới máy chủ của tác giả mã độc, và sẽ được bán lại cho ai đó, hoặc đơn giản là lợi dụng để tiếp tục khai thác các tài khoản khác của chính người dùng đó.

 

Đáng ngại hơn, biến thể mới này của Android.Fakeapp không chỉ sao chép màn hình đăng nhập của Uber, mà còn dẫn cả hình ảnh chụp từ ứng dụng “xịn”, qua đó thể hiện vị trí hiện tại của người dùng nhằm tăng “uy tín”. Thậm chí, bạn cũng có thể nhấn vào liên kết để mở chức năng gọi chuyến của ứng dụng Uber thật.

Trả lời phỏng vấn của phóng viên, một đại diện Uber cho biết ứng dụng của hãng hiện có khá nhiều cơ chế bảo mật để nhận diện và chặn các đăng nhập lạ nhằm thông tin tài khoản người dùng bị kẻ xấu lợi dụng. Tuy nhiên, người này cũng cho biết, trong vụ việc mới nhất, mã độc lây vào máy là hệ quả của việc người dùng vô tình tải chúng từ đâu đó về nên rất khó để các đơn vị cung cấp ứng dụng đối phó.

Theo các chuyên gia bảo mật của Symantec, biến thể mới này của Android.Fakeapp cho thấy những kẻ xấu sẽ không ngừng khai thác sơ hở của người dùng và tận dụng mọi thủ đoạn để đánh lừa họ. Trong tình cảnh đó, người dùng nên có sự cảnh giác mỗi khi nhập thông tin cá nhân, đồng thời tích cực cập nhật phiên bản mới nhất của phần mềm mình sử dụng.

Đối với các nền tảng mở như Windows hay Android, việc sử dụng ứng dụng chống mã độc và hạn chế tải các ứng dụng lạ cũng là điều nên làm. Ngoài ra, việc truy cập các trang web xấu cũng nên được hạn chế.

Theo HNM