Siber Saldırganların Hedefinde Yine Uber Var

Android cihazlarda yayılan bir zararlı yazılım, Uber’in arayüzünü taklit ederek kullanıcıların giriş bilgilerini çalıyor. Konuyla ilgili gerekli tedbirleri aldıklarını belirten Uber yetkilileri, güvenilir kaynaklar dışında hiçbir yerden uygulama indirilmemesi konusunda kullanıcıları uyarıyor. 

Güvenlik şirketi Symantec’in açıklamalarına göre; Uber’in mobil uygulamasını taklit eden Android.Fakeapp Trojan virüsü, kullanıcılardan telefon numaralarını ve şifrelerini girmelerini istiyor. Bu yöntemle saldırganlar, söz konusu bilgileri kişinin başka hesaplarını ele geçirmek için kullanabiliyor veya karaborsada diğer sanal korsanlara satabiliyor.

Saldırganlar ayrıca, kullanıcıların durumdan şüphelenip şifrelerini değiştirmelerini önlemek için derin linkleme tekniğini kullanarak işlemi daha inandırıcı hale getiriyorlar. Bu yöntemle, Uber’in gerçek uygulamasından çekilen ve konumunuzu gösteren bir ekran size gösteriliyor. Böylece virüs gerçek uygulamaya daha benzer hale gelmiş oluyor.

Bir süre önce Uber, büyük bir veri sızıntısı yaşadığını ve çok sayıda kullanıcının kişisel bilgilerinin çalındığını kabul etmişti. Yeniden bir siber saldırıyla adı anılan Uber, konuyla ilgili bir açıklamada bulundu:

“Bu kimlik avı uygulamasının gerçekleşebilmesi için kullanıcıların öncelikle resmi Play Store dışında bir yerden sahte bir uygulama indirmeleri gerekiyor. Uygulamaların yalnızca güvenilir kaynaklardan indirilmesini tavsiye ediyoruz. Böyle bir hata yapmış olsalar bile kullanıcılarımızı korumak istediğimiz için yetkisiz girişlerin algılanmasına ve engellenmesine yardımcı olacak ekstra güvenlik kontrolleri ve sistemlerini devreye soktuk.”

Kaynak: Engadget

Derya Öztürk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir