Teknologier

Malware forklædt som Ubers Android-app stjæler dine loginoplysninger

Malware forklædt som Ubers Android-app stjæler dine loginoplysninger

Ligesom Uber planlagde at komme tilbage og sætte 2017 i bagsædet, ser det ud til at være fanget i murene fra endnu en katastrofe - men i det mindste denne gang er virksomheden ikke skyld. Sikkerhedsfirma Symantec har opdaget en falsk Uber-app foretage runder på APK-butikker online, der typisk bruges til at stjæle brugeroplysninger.

Den ondsindede app er en imponerende efterlignet version af den originale Uber-app og giver ikke brugerne det mindste antydning om dets ondskabsfulde natur. I stedet for at skynde sig at få arbejdet gjort, bruger den useriøse app dybe links til Ubers interface og dermed, lokker brugere til at tro, at de bruger legit-appen.

Falsk Uber-apps interface med slående lighed med den originale app

Den camouflerede malware vågner tilfældigt fra sin dybe søvn til bed brugerne om at indtaste deres brugernavn og adgangskode og fortsætter derefter med at fungere ligesom den originale app. Efter et vellykket login viser appen brugernes aktuelle placering ved at trække data fra den rigtige app ved hjælp af Ubers API. Det her udløser ikke øjeblikkelig panik da den inficerede bruger ikke har nogen grund til at være mistænksom.

Bruger-ID og adgangskode sendes direkte til hackere, der prøv at hacke andre konti, der er knyttet til denne registrerede e-mail eller mobilnummer sammen med den samme adgangskode. De indsamlede legitimationsoplysninger sælges også til andre hackere og tredjeparter via Dark Web.

Symantec bemærker, at appen er ikke tilgængelig Google Play Butik, og insisterer på, at brugerne skal undgå sideloading af apps fra uautoriserede kilder, især dem med oprindelse i Rusland, som virksomheden afslørede, er appen primært på russisk.

Denne sag viser igen malwareforfatteres uendelige søgen efter at finde nye teknikker til social engineering til at narre og stjæle fra ubevidste brugere.

Uber har ligeledes udsendt en advarsel til sine brugere og opfordrer dem til kun at downloade apps fra "pålidelige kilder".

Vi ønsker at beskytte vores brugere, selvom de laver en ærlig fejl, og det er derfor, vi sætter en samling sikkerhedskontroller og systemer på plads for at hjælpe med at opdage og blokere uautoriserede login, selvom du ved et uheld giver væk din adgangskode.

Facebook begyndte at tage Google+ seriøst
Siden lanceringen af ​​Google+ er det altid blevet sammenlignet med Facebook, fordi tilgangen til socialisering er den samme på begge de sociale netvæ...
Hvor lang tid ville det tage at læse hele engelsk Wikipedia [Infografik]
Har du nogensinde spekuleret på, om det er muligt at læse hele engelsk Wikipedia? Svaret er ja, men det tager cirka 17 år for en gennemsnitlig person...
Sådan oprettes onlineformularer og undersøgelser ved hjælp af Google Forms (Guide)
Formularer og undersøgelser er en af ​​de bedste måder at indsamle data på, og takket være onlineformularer kan vi nu let indsamle data fra hundreder ...