برمجية خبيثة تحاول سرقة بيانات تسجيل الدخول من خلال محاكاة واجهة المستخدم لتطبيق خدمات الركوب أوبر.
لسنوات عديدة عانى نظام أندرويد من برمجية Android.Fakeapp الخبيثة القادرة على تطوير نفسها وإصابة الأجهزة بطرق مُختلفة، والتي كان آخرها قيامها بمحاكاة شاشة تسجيل الدخول لتطبيق خدمات الركوب أوبر من أجل سرقة بيانات المستخدمين.
ووفقًا للباحثين في شركة الحماية سيمانتيك Symantec، فإن النسخة الجديدة من البرمجية قادرة على التنكر وخداع المستخدم للحصول على رقم الهاتف وكلمة المرور، وإرسالها إلى خادم مخصص.
ولتجنب إثارة مخاوف المستخدم تعمد البرمجية إلى تحميل صفحة الخريطة التي يتم من خلالها إدخال الموقع الحالي والوجهة التي يريد المستخدم الذهاب إليها، ويتم ذلك من خلال جلبها لعنوان URL الموجود ضمن التطبيق الرسمي لأوبر الذي يعمل على عرض الصفحة المخصصة لطلب سيارة للركوب.
وبحسب سيمانتيك فإن مطوري البرمجية يواصلون البحث للعثور على تقنيات هندسة اجتماعية جديدة لخداع المستخدمين، وتنصح شركة الحماية بالتأكد من تحديث البرمجيات وتثبيت تطبيقات موثوق بها لمكافحة البرمجيات الضارة وعدم تحميل تطبيقات من مواقع غريبة.
وبالرغم من أن البرمجية الخبيثة تحاول تمرير نفسها على أنها تطبيق أوبر، لكن يبدو أن الغالبية العظمى من مستخدمي أوبر ليسوا في دائرة الخطر، وذلك تبعًا لعدم تواجدها ضمن متجر جوجل بلاي، واقتصارها على مصادر خارجية.
المصدر: برمجية خبيثة تسرق البيانات عبر محاكاة واجهة تطبيق أوبر
أحدث التعليقات