Malware se hace pasar por la aplicación Uber en Android para robar datos

Tan pronto como hubo teléfonos inteligentes, hubo malware para teléfonos inteligentes. La gran cantidad de datos personales en un dispositivo móvil lo convierte en un objetivo tentador para los que no funcionan bien en Internet, y se están volviendo bastante inteligentes cuando se trata de engañar a los usuarios para que pongan en peligro su seguridad. El último susto de malware es un código desagradable para Android llamado FakeApp. Como su nombre lo indica, pretende ser otra aplicación para robar datos . En este caso, pretende ser Uber.



El troyano FakeApp fue descubierto por la firma de seguridad Symantec a través de su monitoreo regular de las aplicaciones de Android. El troyano se apodera de la pantalla del usuario a intervalos regulares, interrumpiendo lo que está haciendo. Por lo general, ser notado es no quiere que el malware quiera, pero este troyano está utilizando un poco de ingeniería social para engañar a los usuarios para que entreguen voluntariamente sus datos personales.

Cuando aparece FakeApp, se hace pasar por la aplicación Uber. Insiste en que el usuario debe iniciar sesión en la aplicación con su número de teléfono registrado y contraseña. Cualquiera que ingrese esos datos estará regalando datos a los malos. El robo está cubierto por la aplicación que utiliza el URI de enlace profundo de Uber para activar la actividad de 'solicitar viaje' a continuación. Eso hace que todo parezca legítimo, pero en realidad, los datos del usuario se transmitieron a un servidor remoto.



Una vez que los creadores de malware tienen una lista de números de teléfono, pueden venderlos a otros estafadores. Las contraseñas son potencialmente más valiosas, ya que muchas personas no utilizan inicios de sesión únicos como deberían y una contraseña de Uber podría llevar a los ladrones a muchas otras cuentas. Cuando se combina con un número de teléfono y el secuestro de SIM, los estafadores podrían incluso ingresar a cuentas protegidas con autenticación de 2 factores.



La buena noticia aquí es que no es fácil ser mordido por FakeApp. Es una aplicación estándar de Android: no utiliza fallas de seguridad críticas para infiltrarse en su sistema. Eso significa que necesita descargar un archivo APK que contenga FakeApp, cambiar la configuración de su sistema para permitir 'fuentes desconocidas' y luego abrir el APK para instalarlo manualmente.

Symantec dice que la mejor manera de evitar esta amenaza es simplemente asegurarse de no descargar aplicaciones de fuera de Google Play Store. Los repositorios de aplicaciones de terceros sospechosos que se especializan en aplicaciones pirateadas son solo lugares donde se ha detectado FakeApp. Manténgase alejado de esos lugares y no instale APK sospechosos, y estará bien. Si cree que tiene FakeApp en su teléfono, un restablecimiento de fábrica debería solucionarlo.



Copyright © Todos Los Derechos Reservados | 2007es.com