Gadgetshowto
Tak jak Uber planował odbić się i umieścić 2017 na tylnym siedzeniu, wydaje się, że ugrzązł w gruzach kolejnego nieszczęścia - ale przynajmniej tym razem firma nie ponosi winy. Firma ochroniarska Firma Symantec odkryła fałszywą aplikację Ubera robienie obchodów w sklepach APK online, które są zwykle używane do kradzieży danych uwierzytelniających użytkowników.
Złośliwa aplikacja to imponująco naśladowana wersja oryginalnej aplikacji Uber i nie daje użytkownikom najmniejszej wskazówki o jej złośliwym charakterze. Zamiast spieszyć się z wykonaniem pracy, nieuczciwa aplikacja wykorzystuje głębokie linki do interfejsu Ubera, a tym samym, nakłania użytkowników do przekonania, że używają legalnej aplikacji. 
Zakamuflowane złośliwe oprogramowanie losowo budzi się z głębokiego uśpienia do monituje użytkowników o wprowadzenie nazwy użytkownika i hasła, a następnie działa tak samo, jak oryginalna aplikacja. Po pomyślnym zalogowaniu aplikacja pokazuje aktualną lokalizację użytkowników, pobierając dane z prawdziwej aplikacji za pomocą interfejsu API Ubera. To nie wywołuje natychmiastowej paniki ponieważ zainfekowany użytkownik nie ma powodu do podejrzeń.
Identyfikator użytkownika i hasło są wysyłane bezpośrednio do hakerów, którzy spróbuj włamać się na inne konta powiązane z tym zarejestrowanym adresem e-mail lub numerem telefonu komórkowego wraz z tym samym hasłem. Zebrane dane uwierzytelniające są również sprzedawane innym hakerom i stronom trzecim za pośrednictwem Dark Web.
Firma Symantec zauważa, że aplikacja jest niedostępne na Sklep Google Play, i nalega, aby użytkownicy musieli unikaj bocznego ładowania aplikacji z nieautoryzowanych źródeł, zwłaszcza pochodzących z Rosji, jak ujawniła firma, aplikacja jest głównie w języku rosyjskim.
Ten przypadek po raz kolejny pokazuje, że twórcy szkodliwego oprogramowania nieustannie dążą do znalezienia nowych technik inżynierii społecznej, aby oszukać i okraść nieświadomych użytkowników..
Podobnie Uber ostrzega swoich użytkowników, zachęcając ich do pobierania aplikacji wyłącznie z „zaufanych źródeł”.
Chcemy chronić naszych użytkowników, nawet jeśli popełnią uczciwy błąd i dlatego wprowadziliśmy zbiór kontroli bezpieczeństwa i systemów, które pomagają wykrywać i blokować nieautoryzowane logowania, nawet jeśli przypadkowo podasz swoje hasło.
![Co się dzieje, gdy konta gwiazd na Twitterze zostają zhakowane [infografika]](https://gadgetshowto.com/storage/img/images/what-happens-when-celebrity-twitter-accounts-get-hacked-[infographic].jpg)
