Sahte Uber Uygulamasına Dikkat

uber

Kendisini Uber uygulaması gibi gösteren zararlı Android yazılımına dikkat! Bu zararlı yazılım kullanıcıların kredi kartı bilgilerini çalabilen FakeApp zararlı yazılımının bir varyantı.

Android kullanıcıları kendilerini hedef alan siber saldırılara karşı dikkatli olmalı. Sık sık siber suçluların hedefi olan Android kullanıcıları bu sefer kendisini Uber uygulaması gibi gösteren bir zararlı yazılımla karşı karşıya.

ABD merkezli bir siber güvenlik firması olan Symantec’in uzmanları 3 ocak Çarşamba günü bir blog yazısı yayınladı:

FakeApp zararlı yazılımının yeni bir varyantını keşfettik. Bu varyant siber suçlular için yeni bir para kazanma tekniği olabilir.

Bahsi geçen zararlı yazılım kurbanlarını kandırabilmek için ‘overlay attack’ yöntemini kullanıyor. Yani meşru bir yazılım gibi gözükerek gerçekleştirdiği kötü niyetli aktiviteleri gizlemeye çalışıyor. Zararlı yazılımın taklidini yapmak için seçtiği meşru uygulama Uber, çünkü kullanıcının lokasyonunu canlı olarak gösteren uygulamalar kullanıcılarda güven duygusu uyandırıyor.

FakeApp’ın geliştiricileri giderek daha yaratıcı hale geliyor. Zararlı yazılım söz konusu meşru uygulamayı gösterirken aynı zamanda o uygulamanın bazı fonksiyonlarını da yerine getirebiliyor. Örneğin sürücü çağırma özelliğini yerine getirebiliyor. Bu da kullanıcıların şüphelenmesini zorlaştırıyor.

Üçüncü taraf uygulama marketlerinde bulunan zararlı uygulamanın hedefi mobil uygulama kullanan kişilerin kredi kartı bilgilerini çalmaktır. Her ne kadar bütün Android kullanıcıları için tehdit oluşturuyor olsa da özellikle Uber kullanan Android kullanıcıları için çok tehlikeli bir zararlı yazılım.

Uber sözcülerinden biri şu açıklamayı yaptı:

Uber uygulamasını yalnızca güvenilir kaynaklardan indirmenizi öneriyoruz.

Şu anda bahsi geçen zararlı yazılımın Google Play Market’e sıçradığına dair bir kanıt yok.