Ligesom Uber planlagde at komme tilbage og sætte 2017 i bagsædet, ser det ud til at være fanget i murene fra endnu en katastrofe - men i det mindste denne gang er virksomheden ikke skyld. Sikkerhedsfirma Symantec har opdaget en falsk Uber-app foretage runder på APK-butikker online, der typisk bruges til at stjæle brugeroplysninger.
Den ondsindede app er en imponerende efterlignet version af den originale Uber-app og giver ikke brugerne det mindste antydning om dets ondskabsfulde natur. I stedet for at skynde sig at få arbejdet gjort, bruger den useriøse app dybe links til Ubers interface og dermed, lokker brugere til at tro, at de bruger legit-appen.
Den camouflerede malware vågner tilfældigt fra sin dybe søvn til bed brugerne om at indtaste deres brugernavn og adgangskode og fortsætter derefter med at fungere ligesom den originale app. Efter et vellykket login viser appen brugernes aktuelle placering ved at trække data fra den rigtige app ved hjælp af Ubers API. Det her udløser ikke øjeblikkelig panik da den inficerede bruger ikke har nogen grund til at være mistænksom.
Bruger-ID og adgangskode sendes direkte til hackere, der prøv at hacke andre konti, der er knyttet til denne registrerede e-mail eller mobilnummer sammen med den samme adgangskode. De indsamlede legitimationsoplysninger sælges også til andre hackere og tredjeparter via Dark Web.
Symantec bemærker, at appen er ikke tilgængelig på Google Play Butik, og insisterer på, at brugerne skal undgå sideloading af apps fra uautoriserede kilder, især dem med oprindelse i Rusland, som virksomheden afslørede, er appen primært på russisk.
Denne sag viser igen malwareforfatteres uendelige søgen efter at finde nye teknikker til social engineering til at narre og stjæle fra ubevidste brugere.
Uber har ligeledes udsendt en advarsel til sine brugere og opfordrer dem til kun at downloade apps fra "pålidelige kilder".
Vi ønsker at beskytte vores brugere, selvom de laver en ærlig fejl, og det er derfor, vi sætter en samling sikkerhedskontroller og systemer på plads for at hjælpe med at opdage og blokere uautoriserede login, selvom du ved et uheld giver væk din adgangskode.