Новости Software

Новая фишинговая атака маскируется под приложение Uber для Android

Исследователи Symantec обнаружили вредоносную программу, которая копирует приложение Uber для Android и собирает пароли пользователей. К счастью, фишинговая атака не распространена — большинство клиентов сервиса в безопасности.

Чтобы похитить информацию пользователя, программа регулярно показывает сообщение с предложением ввести логин и пароль от учётной записи Uber. Если человек вводит эти данные, то злоумышленник получает к ним доступ.

Для сокрытия кражи данных вирус показывает местоположение пользователя, используя ссылки на настоящие сервисы Uber. Поэтому человек не перестаёт сомневаться, что открыл настоящее приложение, а не подделку.

«Чтобы не вызвать у пользователя подозрение, вредоносная программа показывает экран с текущим местоположением человека, что обычно и происходит при использовании настоящего приложения, — рассказал инженер по анализу угроз Symantec Динеш Венкатесан (Dinesh Venkatesan). — Этот случай ещё раз показывает, что разработчики вирусов постоянно ищут новые методики социальной инженерии, которые можно было бы использовать для обмана и кражи данных у ничего не подозревающих пользователей».

Большинство пользователей Uber риску не подвержены. Вирус маскируется под версию приложения Uber, которой нет в Google Play — человек должен загрузить её из стороннего источника. Представитель Symantec предположил, что нарваться на вредоносную программу могут лишь немногие жители русскоговорящих стран.

«Поскольку эта фишинговая методика требует сперва скачать вредоносное приложение из стороннего магазина, мы рекомендуем загружать приложения из надёжных источников, — заявил представитель Uber. — Тем не менее, мы хотим защитить и тех пользователей, которые допустили ошибку, поэтому вводим ряд мер безопасности, которые помогут находить и блокировать неавторизированные попытки входа, даже если вы случайно ввели свой пароль».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Разработка S.T.A.L.K.E.R. 2: Heart of Chornobyl продолжилась после переезда команды в Прагу 3 ч.
Игроки смогут выбить «платину» и другие трофеи в классической Syphon Filter на PS4 и PS5 3 ч.
God of War Ragnarok предложит более 60 настроек интерфейса и игрового процесса 5 ч.
За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды 10 ч.
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 21 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 21 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 22 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 24 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 21-05 18:16
В Twitter обновился API — возможности сторонних приложений расширятся 21-05 16:57
Ускоритель вычислений NVIDIA A100 выйдет в версии с предустановленным водоблоком для жидкостного охлаждения 5 ч.
Британские учёные предложили изучать землетрясения и течения с помощью подводных интернет-кабелей 6 ч.
Мобильная графика AMD Radeon RX 6300M отметилась в Geekbench 5 — примерно на уровне GeForce MX450 7 ч.
Apple зарегистрировала загадочный «сетевой адаптер» под управлением iOS 8 ч.
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 9 ч.
Совет директоров Volkswagen настаивает на более агрессивном развитии программного направления 13 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 15 ч.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 21-05 17:53
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 21-05 16:38
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 21-05 16:26