Aquesta aplicació falsa d'Uber pot robar les vostres dades personals
Taula de continguts:
El troià Android.Fakeapp fa anys que adopta diferents variants per colar-se als mòbils Android i robar dades personals dels usuaris. Una de les versions més recents imita la pantalla inicial de l'aplicació Uber. Quan s'introdueix el nom d'usuari i la contrasenya, l'app falsa mostra una pantalla de l'aplicació real d'Uber, per no aixecar cap sospita. No obstant això, la aplicació maliciosa ja ha desviat les dades cap a un servidor remot.Així, els programadors del troià poden vendre el log in suplantat, o fer-lo servir per comprometre altres comptes del mateix usuari.
L'empresa de seguretat Symantec ha detectat aquesta aplicació falsa d'Uber durant una cerca d' altres fake apps. Segons Symantec, els creadors d'aquesta versió d'Android.Fakeapp “han estat creatius”. L'app falsa fa més que imitar la interfície d'inici d'Uber. Mitjançant deep linking (enllaç profund), és capaç de carregar una pantalla de laplicació autèntica. Des d'aquesta, s'inicia la sol·licitud de viatge amb la ubicació de l'usuari com a punt de recollida. Així, l'usuari creu que està utilitzant l'app d'Uber amb normalitat, i s'evita que canviï la seva clau abans que els autors del troià la puguin utilitzar.
Com evitar una aplicació falsa? Cal descarregar només des de llocs fiables
Segons ha declarat un portaveu d'Uber a Engadget, “aquesta tècnica de suplantació d'identitat requereix que els usuaris descarreguin una aplicació maliciosa des de fora de la Play Store oficial. Recomanem descarregar només aplicacions de fonts fiables. No obstant això, volem protegir els nostres usuaris. Per això disposem d'una sèrie de controls de seguretat per detectar i bloquejar inicis de sessió no autoritzats”. En qualsevol cas, aquestes declaracions contrasten amb la manca de transparència de l'empresa davant la bretxa de seguretat detectada durant el 2016.
Symantec explica que aquesta nova iteració del troià Android.Fakeapp “demostra la interminable recerca dels creadors de codi maliciós” per trobar noves tècniques amb què enganyar els usuaris. Els consells per evitar ser víctimes d'una aplicació falsa són els habituals:
- No cal descarregar res des de fonts desconegudes.
- Hem de revisar els permisos que requereixen les apps que instal·lem.
- Hem d'assegurar-nos que el nostre programari estigui actualitzat.
- Instal·lar aplicacions antimalware fiables.
