Teknologier

Malware forklædt som Ubers Android-app stjæler dine loginoplysninger

Malware forklædt som Ubers Android-app stjæler dine loginoplysninger

Ligesom Uber planlagde at komme tilbage og sætte 2017 i bagsædet, ser det ud til at være fanget i murene fra endnu en katastrofe - men i det mindste denne gang er virksomheden ikke skyld. Sikkerhedsfirma Symantec har opdaget en falsk Uber-app foretage runder på APK-butikker online, der typisk bruges til at stjæle brugeroplysninger.

Den ondsindede app er en imponerende efterlignet version af den originale Uber-app og giver ikke brugerne det mindste antydning om dets ondskabsfulde natur. I stedet for at skynde sig at få arbejdet gjort, bruger den useriøse app dybe links til Ubers interface og dermed, lokker brugere til at tro, at de bruger legit-appen.

Falsk Uber-apps interface med slående lighed med den originale app

Den camouflerede malware vågner tilfældigt fra sin dybe søvn til bed brugerne om at indtaste deres brugernavn og adgangskode og fortsætter derefter med at fungere ligesom den originale app. Efter et vellykket login viser appen brugernes aktuelle placering ved at trække data fra den rigtige app ved hjælp af Ubers API. Det her udløser ikke øjeblikkelig panik da den inficerede bruger ikke har nogen grund til at være mistænksom.

Bruger-ID og adgangskode sendes direkte til hackere, der prøv at hacke andre konti, der er knyttet til denne registrerede e-mail eller mobilnummer sammen med den samme adgangskode. De indsamlede legitimationsoplysninger sælges også til andre hackere og tredjeparter via Dark Web.

Symantec bemærker, at appen er ikke tilgængelig Google Play Butik, og insisterer på, at brugerne skal undgå sideloading af apps fra uautoriserede kilder, især dem med oprindelse i Rusland, som virksomheden afslørede, er appen primært på russisk.

Denne sag viser igen malwareforfatteres uendelige søgen efter at finde nye teknikker til social engineering til at narre og stjæle fra ubevidste brugere.

Uber har ligeledes udsendt en advarsel til sine brugere og opfordrer dem til kun at downloade apps fra "pålidelige kilder".

Vi ønsker at beskytte vores brugere, selvom de laver en ærlig fejl, og det er derfor, vi sætter en samling sikkerhedskontroller og systemer på plads for at hjælpe med at opdage og blokere uautoriserede login, selvom du ved et uheld giver væk din adgangskode.

Se hvordan 'Swachhta Abhiyaan' allerede er begyndt at få indflydelse
Så snart Narendra Modi lancerede "Swachhta Abhiyaan" den 2. oktober 2014; mange hoveder begyndte at rulle. Mens nogle var af den opfattelse, at det ku...
12 online svindelbeskyttelsestip, der holder dig sikker
Online-svindel er ikke ualmindeligt, hver dag bliver millioner af mennesker flået af deres penge og personlige oplysninger af online-svindlere. Ligeso...
Sådan overføres fotos fra iPhone til pc
Det er ingen hemmelighed, at iPhones spiller ekstremt godt med Mac-computere. Men ikke så meget med pc'er. Så meget, at selv Windows-versionen af ​​iT...