Uber cephesinde sular bir türlü durulmuyor. Şirket yetkilileri birkaç ay önce 57 milyon kişinin bilgilerinin çalınması üzerine siber saldırganlarla iletişime geçmiş ve fidye ödemeyi kabul etmişti. Ancak Uber kullananlar şu an yeni bir tehditle karşı karşıya… Kısa bir süre önce ortaya çıkan “sahte” Uber uygulaması, kullanıcılara ilişkin birçok veriye erişebiliyor.
Kullanıcı verilerinin çalınmasının altında yıllardır servislerin başına bela olan Android.Fakeapp Trojan sistemi çıkmış durumda. Uber’e benzerliğiyle dikkat çeken yazılım, ilk etapta kullanıcıların hesap bilgileriyle giriş yapılmasını istiyor. Cep telefonu ve şifrenin girilmesiyle birlikte veriler otomatik olarak sunucularda depolanmaya başlıyor. Eğer daha sonrasında araç çağırma ya da benzer bir işlem gerçekleştirilirse konum bilgileri de benzer şekilde sunuculara yüklenerek veriler birebir yedekleniyor. Yani diğer bir değişle Uber kullandığını ve araç çağırdığın düşünen kişiler esasında verilerini siber saldırganlara kendi elleriyle teslim etmiş oluyor.
Bilinmeyen kaynaklardan uygulama yüklemeyin
Android kullanıcıları için en büyük şans bu uygulamanın Google Play’de yer almıyor oluşu. Zira mağazada bu tür bir uygulamanın olması çok daha büyük bir kitle için önemli bir tehdit oluşturuyor. Üçüncü parti web sayfaları ya da ek servisler aracılığıyla yüklenen “çakma” Uber uygulamaları, akıllı telefon kullanıcılarının tetikte olması gerektiğini aslında bir kez daha kanıtlıyor. Uzmanların sürekli uyardığı gibi; bilinmeyen kaynaklardan herhangi bir uygulamayı asla ve asla yüklememek gerekiyor.