كشف مجموعة من الباحثين بشركة سايمنتك الأمنية، عن فيروس من نوع تروجان، يحمل اسم FakeApp، يقوم بانتحال صفة تطبيق خدمات التاكسي Uber، ويقوم بإظهار بعض الشاشات المطابقة للتطبيق الأصلي، بحيث يسرق بيانات المستخدمين السرية، دون أن يشعر المستخدم بوجود أي شيء غريب، وفقًا لما نشره موقع انجادجيت التقني.
وكشفت الصورة المنشورة من جانب سايمنتك، طريقة عمل الفيروس، وأنه يقوم بإظهار شاشة خاصة بتسجيل الدخول لتطبيق “أوبر”، بكافة تفاصيلها، مطالبًا الضحية أن يقوم بإدخال كلمة مروره ورقم هاتفه، ومن ثم يتم إرسال تلك البيانات إلى سيرفر بعيد، متصل بالهاكرز منفذ الهجوم، والذي يقوم بدوره باستخدام تلك البيانات في محاولة اختراق حسابات المستخدم، على شبكات أخرى تحمل نفس أدوات الدخول السرية الخاصة به، أو أن يقوم ببيع تلك البيانات في السوق السوداء، بمبالغ مالية طائلة.
وحذّر الباحثون المستخدمين، من أن يقوموا بتحميل تطبيقات من مصادر غير موثوق بها، أو من خارج نطاق المتاجر الرسمية الموثوقة، الخاصة بتطبيقات الهواتف الذكية، حيث أن الفيروس يصل إلى الهواتف من خلال تحميل تطبيقات من خارج المتاجر.
وأشاد الباحثون بذكاء مبرمج الفيروس، حيث أنه ولكي لا يلاحظ الضحية وجود شيء غريب، وينتبه فيغير كلمة مروره، بعد أن يقوم بتسجيل الدخول، يتم نقله إلى صفحة حقيقية من داخل تطبيق أوبر الأصلي، تظهر موقعه على الخريطة، وتتيح له فرصة طلب سيارة لعمل رحلة، وكأنه يستخدم التطبيق الأصلي وليس المزيف.
وأصدرت شركة أوبر بيانًا رسميًا، توضح فيه أنها ستقوم بتطبيق نظام حماية جديد، يمنع الهاكرز من الحصول على بيانات المستخدمين السرية، حتى وإن قام المستخدم بالوقوع في الفخ، وأدخل كلمة مروره في الصفحة المزيفة.