Gadgetshowto
Proprio mentre Uber stava pianificando di rimbalzare e mettere il 2017 sul sedile posteriore, sembra essere coinvolto nelle macerie di un'altra calamità, ma almeno questa volta la società non è colpevole. Azienda di sicurezza Symantec ha scoperto un'app Uber falsa fare giri sugli archivi APK online che in genere vengono utilizzati per rubare le credenziali degli utenti.
L'app dannosa è un file versione imitata in modo impressionante dell'app Uber originale e non dà agli utenti il minimo accenno sulla sua natura maliziosa. Invece di affrettarsi a portare a termine il lavoro, l'app canaglia utilizza link diretti all'interfaccia di Uber, e quindi, induce gli utenti a credere che stiano utilizzando l'app legittima. 
Il malware mimetizzato si risveglia casualmente dal suo sonno profondo a richiede agli utenti di inserire il proprio nome utente e password e quindi continua a funzionare proprio come l'app originale. Dopo un accesso riuscito, l'app mostra la posizione corrente degli utenti estraendo i dati dall'app reale utilizzando l'API di Uber. Questo non provoca il panico istantaneo poiché l'utente infetto non ha motivo di essere sospettoso.
L'ID utente e la password vengono inviati direttamente agli hacker che prova ad hackerare altri account associati a questa email o numero di cellulare registrato insieme alla stessa password. Le credenziali raccolte vengono vendute anche ad altri hacker e terze parti tramite il Dark Web.
Symantec osserva che l'app è non disponibile sopra il Google Play Store, e insiste sul fatto che gli utenti devono evitare il sideload di app da fonti non autorizzate, in particolare quelle originarie della Russia, come ha rivelato la società, l'app è principalmente in russo.
Questo caso dimostra ancora una volta la ricerca incessante degli autori di malware per trovare nuove tecniche di ingegneria sociale per ingannare e rubare da utenti inconsapevoli.
Allo stesso modo, Uber ha inviato un avviso ai suoi utenti, esortandoli a scaricare app solo da "fonti attendibili".
Vogliamo proteggere i nostri utenti anche se commettono un errore onesto ed è per questo che mettiamo in atto una raccolta di controlli e sistemi di sicurezza per aiutare a rilevare e bloccare gli accessi non autorizzati anche se cedi accidentalmente la tua password.
