这个假的优步应用可以窃取你的个人数据

Android.Fakeapp 木马多年来一直采用不同的变体潜入Android 手机并窃取用户的个人数据。它的最新版本之一模仿了 Uber 应用程序的主屏幕。输入用户名和密码后，假冒应用程序会显示真正的优步应用程序的屏幕，以免引起任何怀疑。但是，恶意应用程序具有已经将数据转移到远程服务器。因此，木马的开发者可以出售模拟登录，或使用它来破坏同一用户的其他帐户。

安全公司赛门铁克在搜索其他假冒应用程序时检测到了这个假冒的优步应用程序。根据赛门铁克的说法，这个版本的 Android.Fakeapp 的创建者“很有创意”。假冒应用程序不仅仅是模仿优步启动界面。通过深度链接，它能够加载真实的应用程序屏幕。从它开始，旅行请求以用户的位置作为接送点开始。因此，用户认为他们正在正常使用优步应用程序，并且在木马作者可以使用它之前被阻止更改他们的密码。

如何避免假申请？只从受信任的站点下载

Uber 发言人告诉 Engadget，“这种网络钓鱼技术要求用户从官方 Play 商店之外下载恶意应用程序。 我们建议仅从受信任的来源下载应用程序。但是，我们希望保护我们的用户。为此，我们采取了一系列安全控制措施来检测和阻止未经授权的登录”。无论如何，这些声明与该公司在 2016 年发现的安全漏洞方面缺乏透明度形成鲜明对比。

Symantec 解释说，Android.Fakeapp 特洛伊木马的这一新版本“展示了恶意软件编写者的无休止搜索”，以寻找欺骗用户的新技术。 避免成为虚假应用程序受害者的提示是常见的：

• 不要从未知来源下载任何东西。
• 我们必须审查我们安装的应用程序所需的权限
• 我们必须确保我们的软件是最新的。
• 安装可靠的反恶意软件应用程序。