Android.Fakeapp Trojan virüsü yıllardır Google’ın mobil platformuna farklı formatlarda zarar veriyor. Virüsün son versiyonlarından birisi de Uber’in arayüzünü taklit ediyor. Güvenlik şirketi Symantec’ten yapılan açıklamaya göre; düzenli aralıklarla ekranda beliren virüs, kullanıcılardan telefon numaralarını ve şifrelerini girmelerini istiyor.
Bu isteği yerine getiren kullanıcıların bilgileri uzak bir sunucuya gönderiliyor. Virüsün sahipleri, söz konusu bilgileri kişinin başka hesaplarını ele geçirmek için kullanabiliyor veya karaborsada başka sanal korsanlara satabiliyor.
Fakeapp virüsü sadece Uber’in giriş uygulamasının bir kopyasını Android cihaz sahiplerinin karşısına çıkarmakla yetinmiyor. Sahte bir güvenlik hissi yaratmaya ve kullanıcıların şifrelerini değiştirmesini engellemeye çalışan servis, gerçek uygulamadan alınan ve kullanıcıların anlık konumunu gösteren bir sayfayla bunu sağlamaya çalışıyor. Virüsün bunu gerçek uygulamadaki Yolculuk Talebi oluşturan URL’ye derin bağlantı yoluyla sağladığı düşünülüyor.
Symantec’e göre, bu yöntem zararlı yazılım oluşturanların insanları kandırmak için yeni yollar aramaktan vazgeçmediğini kanıtlıyor. Bu saldırılardan korunmanın en iyi yolu olarak ise Android uygulamalarını Google Play Store üzerinden indirmek ve sürekli güncel tutmak işaret ediliyor.
Uber ekstra güvenlik kontrollerini devreye soktu
Uber de konuya ilişkin olarak Engadget’a gönderdiği açıklamada Symantec’in tavsiyelerini tekrarladı. Şirket, izinsiz girişlerin tespiti amacıyla ekstra güvenlik kontrollerinin de devreye sokulduğunu açıkladı.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
