Android.Fakeapp Trojan заражал мобильную платформу Google целую вечность в разных формах, и один из ее последних вариантов имитирует интерфейс Uber. Согласно Symantec, который обнаружил новый вариант, троян появляется на экране через регулярные промежутки времени, чтобы обмануть вас, когда вы вводите свой номер телефона и пароль. Когда вы нажимаете клавишу ввода, он отправляет ваши учетные данные на удаленный сервер: создатели троянов могут затем использовать ваш вход в систему, чтобы скомпрометировать ваши другие аккаунты или продать их другим хакерам на черном рынке.

Этот вариант Fakeapp не останавливается при представлении копии экрана входа в Uber. Чтобы дать вам ложное чувство безопасности и не вызвать подозрений, чтобы слишком скоро изменить пароль, он даже загружает экран из законного приложения, которое показывает ваше местоположение после нажатия клавиши ввода. По-видимому, это связано с глубокой привязкой к URL-адресу в реальном приложении, которое запускает активность Ride Request, используя ваше местоположение в качестве точки приема.

Symantec заявляет, что этот случай «демонстрирует бесконечный квест авторов вредоносных программ», чтобы найти новые методы социальной инженерии, чтобы обмануть пользователей. Его совет? Обычное: убедитесь, что ваше программное обеспечение обновлено, установите надежные антивирусные приложения и не загружайте с незнакомых сайтов.