Trong một vụ lừa đảo mới được xác định,ãđộcnúpbóngUberđánhcắpthôngtinngườidùkéo bóng đá một ứng dụng độc hại đang được sử dụng để lấy các thông tin đăng nhập của người dùng trực tiếp từ các thiết bị mục tiêu. Điều này được thực hiện thông qua mã độc Android mới được đặt tên là Android.Fakeapp.

Theo trang tin BGR, vừa qua, tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên "nhảy xổ ra" trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại.

Một số bước được thực hiện bởi ứng dụng này để ăn cắp thông tin từ tài khoản của người dùng Facebook, trong đó bao gồm việc kiểm tra tài khoản Facebook của người bị lây nhiễm và thu thập số IMEI (International Mobile Equipment Identity) của mục tiêu đến máy chủ C & C. Sau đó, mã độc chuyển sang các hồ sơ của người dùng bao gồm địa chỉ liên lạc, giáo dục, công việc, thông tin cơ bản về gia đình và các mối quan hệ và vị trí. Cuối cùng, nó nhắm mục tiêu các thông tin khác như bạn bè, nhóm, trang, bài đăng, thích.v.v..

 Cảnh giác với mã độc núp bóng Uber đánh cắp thông tin người dùng. Ảnh minh hoạ