Người dùng Android nên cảnh giác khi tải app Uber vì đã có một biến thể phần mềm độc hại mới ngụy trang hệt Uber để ăn cắp mật khẩu và chi tiết thẻ tín dụng.
Các chuyên gia từ Symantec, công ty an ninh mạng của Mỹ cho biết, họ đã phát hiện ra một loại mã độc có tên FakeApp, sử dụng một “kỹ thuật tấn công khá mới lạ và khác biệt”.
Theo đó, nó khai thác URL của các ứng dụng hợp pháp, thiết kế lớp phủ ngụy trang và giả mạo các dịch vụ của ứng dụng thực. Khi đó, người dùng vừa không phát hiện mà nó có thể gửi thông tin bị đánh cắp đến máy chủ bên ngoài.
Chuyên gia phân tích Dinesh Venkatesan nhận xét: “Mã độc này sẽ hiển thị trên màn hình thiết bị như một ứng dụng hợp pháp và không gây nghi ngờ gì vì trông như một ứng dụng thực. Trường hợp này một lần nữa cho thấy hacker luôn tìm kiếm những phương thức tấn công mới.”
Cùng với mật khẩu, một trong những mục tiêu của FakeApp nhắm tới là thông tin chi tiết thẻ tín dụng, vốn thường được truy cập thông qua ứng dụng di động. Theo Venkatesan, FakeApp có khả năng “biến hóa” thành nhiều ứng dụng khác nhau nhưng nó hiện đang “đặc biệt quan tâm đến người dùng Uber”.
Người phát ngôn của Uber cho biết: “Chúng tôi khuyên bạn chỉ nên tải ứng dụng từ các nguồn đáng tin cậy, giữ cho phần mềm luôn được cập nhật, quan tâm hơn đến các quyền được yêu cầu bởi ứng dụng và thực hiện sao lưu thường xuyên các dữ liệu quan trọng.”
Uber nói thêm hệ thống của mình cũng hỗ trợ người dùng “phát hiện và chặn” các đăng nhập trái phép bằng cách sử dụng các mật khẩu bị xâm nhập.
Hiện tại tổng số trường hợp bị dính FakeApp tương đối thấp vào thời điểm này. Venkatesan cho biết chưa rõ mục đích của hacker đứng sau mã độc này là gì bởi trên dark-web, thông tin đăng nhập vốn được bày bán với giá rất rẻ. Tài khoản Uber cũng chỉ ở mức 1 đô la.