Skadelig programvare forkledd som Ubers Android-app stjeler innloggingsinformasjonen din

Akkurat som Uber planla å komme seg tilbake og sette 2017 i baksetet, ser det ut til å bli fanget i ruinene til en annen katastrofe - men i det minste har ikke selskapet noen feil. Sikkerhetsfirma Symantec har oppdaget en falsk Uber-app lage runder på APK-butikkene på nettet som vanligvis brukes til å stjele brukernes legitimasjon.

Den ondsinnede appen er en imponerende etterlignet versjon av den originale Uber-appen og gir ikke brukerne det minste hint om sin rampete natur. I stedet for å skynde å få jobben gjort, bruker den useriøse appen dype lenker til Ubers grensesnitt, og dermed, lurer brukere til å tro at de bruker legit-appen.

Falske Uber-appens grensesnitt med slående likhet med den opprinnelige appen

Den kamuflerte malware våkner tilfeldig fra den dype søvnen til be brukerne om å oppgi brukernavn og passord og fortsetter å fungere akkurat som den opprinnelige appen. Etter en vellykket pålogging viser appen brukernes nåværende posisjon ved å hente data fra den virkelige appen ved å bruke Ubers API. Dette utløser ikke øyeblikkelig panikk ettersom den infiserte brukeren ikke har grunn til å være mistenksom.

Bruker-ID og passord sendes direkte til hackere som prøv å hacke andre kontoer som er tilknyttet denne registrerte e-postadressen eller mobilnummeret sammen med samme passord. Den innsamlede legitimasjonen selges også til andre hackere og tredjeparter via Dark Web.

Symantec bemerker at appen er ikke tilgjengelig på Google Play-butikken, og insisterer på at brukerne må unngå sidelading av apper fra uautoriserte kilder, spesielt de som kommer fra Russland, som selskapet avslørte, er appen primært på russisk.

Denne saken demonstrerer igjen malwareforfatteres uendelige søken etter å finne nye teknikker for sosialteknikk for å lure og stjele fra uvitende brukere.

Uber har også gitt en advarsel til brukerne sine og oppfordrer dem til å laste ned apper bare fra "pålitelige kilder"..

Vi vil beskytte brukerne våre selv om de gjør en ærlig feil, og det er derfor vi setter en samling sikkerhetskontroller og systemer på plass for å oppdage og blokkere uautoriserte pålogginger, selv om du ved et uhell gir bort passordet ditt.