Theo Neowin, phát hiện được đưa ra bởi hãng bảo mật Symantec. Để người dùng không phát hiện, phần mềm độc hại này sẽ cung cấp liên kết sâu tới ứng dụng Uber thực và hiển thị ảnh chụp màn hình về những gì mà họ muốn thấy khi đăng nhập vào ứng dụng, mà cụ thể là vị trí hiện tại của họ.
Symantec cho biết cách làm này thường không gây ra sự nghi ngờ vì đó là điều mà mọi người mong muốn nhìn thấy ở ứng dụng thực tế. Trường hợp này một lần nữa chứng tỏ rằng tác giả phần mềm độc hại đang tìm các kỹ thuật mới nhằm đánh lừa người dùng và trộm cắp tiền từ những người dùng không chú ý.
May mắn là phần mềm độc hại nói trên không xuất hiện trên Google Play Store, điều đó có nghĩa trừ khi bạn tải ứng dụng từ các nguồn ngoài - vốn không phải luôn được khuyến cáo mọi thứ đều an toàn. Symantec thêm rằng người tiêu dùng bị ảnh hưởng bởi phần mềm độc hại mới chủ yếu tập trung ở các quốc gia nói tiếng Nga và có giới hạn.
Uber đã ban hành một tuyên bố cảnh báo người dùng tránh tải ứng dụng từ các nguồn không phải là Play Store, nhưng cũng đảm bảo rằng trong các trường hợp nghi vấn, công ty đã có “bộ sưu tập các kiểm soát và hệ thống an toàn để giúp phát hiện và ngăn chặn đăng nhập trái phép nếu người dùng vô tình cung cấp mật khẩu của bạn”.
Theo Thành Luân (Thanh Niên Online)