Tecnologie

Il malware camuffato da app Android di Uber ruba i tuoi dati di accesso

Il malware camuffato da app Android di Uber ruba i tuoi dati di accesso

Proprio mentre Uber stava pianificando di rimbalzare e mettere il 2017 sul sedile posteriore, sembra essere coinvolto nelle macerie di un'altra calamità, ma almeno questa volta la società non è colpevole. Azienda di sicurezza Symantec ha scoperto un'app Uber falsa fare giri sugli archivi APK online che in genere vengono utilizzati per rubare le credenziali degli utenti.

L'app dannosa è un file versione imitata in modo impressionante dell'app Uber originale e non dà agli utenti il ​​minimo accenno sulla sua natura maliziosa. Invece di affrettarsi a portare a termine il lavoro, l'app canaglia utilizza link diretti all'interfaccia di Uber, e quindi, induce gli utenti a credere che stiano utilizzando l'app legittima.

Interfaccia falsa dell'app Uber con sorprendente somiglianza con l'app originale

Il malware mimetizzato si risveglia casualmente dal suo sonno profondo a richiede agli utenti di inserire il proprio nome utente e password e quindi continua a funzionare proprio come l'app originale. Dopo un accesso riuscito, l'app mostra la posizione corrente degli utenti estraendo i dati dall'app reale utilizzando l'API di Uber. Questo non provoca il panico istantaneo poiché l'utente infetto non ha motivo di essere sospettoso.

L'ID utente e la password vengono inviati direttamente agli hacker che prova ad hackerare altri account associati a questa email o numero di cellulare registrato insieme alla stessa password. Le credenziali raccolte vengono vendute anche ad altri hacker e terze parti tramite il Dark Web.

Symantec osserva che l'app è non disponibile sopra il Google Play Store, e insiste sul fatto che gli utenti devono evitare il sideload di app da fonti non autorizzate, in particolare quelle originarie della Russia, come ha rivelato la società, l'app è principalmente in russo.

Questo caso dimostra ancora una volta la ricerca incessante degli autori di malware per trovare nuove tecniche di ingegneria sociale per ingannare e rubare da utenti inconsapevoli.

Allo stesso modo, Uber ha inviato un avviso ai suoi utenti, esortandoli a scaricare app solo da "fonti attendibili".

Vogliamo proteggere i nostri utenti anche se commettono un errore onesto ed è per questo che mettiamo in atto una raccolta di controlli e sistemi di sicurezza per aiutare a rilevare e bloccare gli accessi non autorizzati anche se cedi accidentalmente la tua password.

Le principali ricerche di Bing del 2012 in varie categorie [Elenco]
Stiamo per completare l'anno più pubblicizzato di sempre, il 2012. Sono successe molte cose negli ultimi 11 mesi ed è il momento perfetto per dare un...
13 siti web che ti renderanno più intelligente
Roma non è stata costruita in un giorno e nemmeno Einstein, ma entrambi sono oggi rinomati per la loro bellezza in forme diverse. Non sono così sicuro...
Dai al tuo sito una spinta in più su A2 Hosting SwiftServers
Abbiamo recentemente scoperto il provider di web hosting A2 Hosting e non vedevamo l'ora di condividere questo gioiello con te. Da un nuovo blog a un ...