이 가짜 Uber 앱은 개인 데이터를 훔칠 수 있습니다.

Android.Fakeapp 트로이 목마는 수년 동안 다양한 변종을 채택하여 Android 휴대폰에 몰래 들어가 사용자의 개인 데이터를 훔쳐왔습니다. 최신 버전 중 하나는 Uber 애플리케이션의 홈 화면을 모방합니다. 사용자 이름과 비밀번호를 입력하면 가짜 앱은 의심을 일으키지 않기 위해 실제 Uber 앱의 화면을 표시합니다. 그러나 악성 애플리케이션은 이미 데이터를 원격 서버로 전환했습니다.따라서 트로이 목마 개발자는 가장한 로그인을 판매하거나 동일한 사용자의 다른 계정을 손상시키는 데 사용할 수 있습니다.

보안업체 시만텍이 다른 가짜 앱을 찾는 과정에서 이 가짜 우버 앱을 감지했습니다. 시만텍에 따르면 이 버전의 Android.Fakeapp 제작자는 "창의적이었습니다". 가짜 앱은 Uber 실행 인터페이스를 모방하는 것 이상을 수행합니다. 딥링킹을 통해 실제 어플리케이션 화면을 불러올 수 있습니다. 여기에서 사용자의 위치를 ​​픽업 지점으로 하여 운행 요청이 시작됩니다. 따라서 사용자는 Uber 앱을 정상적으로 사용하고 있다고 믿으며 트로이 목마 제작자가 사용하기 전에 비밀번호를 변경할 수 없습니다.

가짜 신청서를 피하는 방법은? 신뢰할 수 있는 사이트에서만 다운로드

Uber 대변인은 Engadget에 “이 피싱 기술은 사용자가 공식 Play Store 외부에서 악성 앱을 다운로드해야 합니다. 신뢰할 수 있는 소스에서만 애플리케이션을 다운로드하는 것이 좋습니다. 그러나 우리는 사용자를 보호하고자 합니다. 이러한 이유로 무단 로그인을 감지하고 차단하기 위한 일련의 보안 제어 장치를 갖추고 있습니다.” 어쨌든 이러한 진술은 2016년에 발견된 보안 위반에 대한 회사의 투명성 부족과 대조됩니다.

Symantec은 이 Android.Fakeapp 트로이 목마의 새로운 반복이 사용자를 속이는 새로운 기술을 찾기 위해 "맬웨어 작성자의 끊임없는 검색을 보여줍니다"라고 설명합니다. 가짜 응용 프로그램의 피해자가 되지 않는 팁은 다음과 같습니다.

• 알 수 없는 출처에서 다운로드하지 마십시오.
• 설치하는 앱에 필요한 권한을 검토해야 합니다.
• 우리는 소프트웨어를 최신 상태로 유지해야 합니다.
• 신뢰할 수 있는 맬웨어 방지 응용 프로그램을 설치합니다.