Malware maskovaný jako aplikace pro Android Uber krade vaše přihlašovací údaje

1321
Ronald Woods

Stejně jako Uber plánoval odskočit a položit rok 2017 na zadní sedadlo, zdá se, že byl chycen v troskách další kalamity - ale přinejmenším tentokrát společnost není na vině. Bezpečnostní firma Společnost Symantec objevila falešnou aplikaci Uber vytváření kol v obchodech APK online, které se obvykle používá ke krádeži pověření uživatelů.

Škodlivá aplikace je působivě napodobená verze původní aplikace Uber a neposkytuje uživatelům sebemenší náznak jeho zlomyslnosti. Namísto toho, aby spěchala s prací, používá darebácká aplikace přímé odkazy na Uberovo rozhraní, a tak, přiměje uživatele, aby věřili, že používají legitimní aplikaci.

Falešné rozhraní aplikace Uber s nápadnou podobností s původní aplikací

Maskovaný malware se náhodně probouzí z hlubokého spánku do vyzvat uživatele k zadání uživatelského jména a hesla a poté bude fungovat stejně jako původní aplikace. Po úspěšném přihlášení aplikace zobrazí aktuální polohu uživatelů načtením dat ze skutečné aplikace pomocí rozhraní Uber API. Tento nespouští okamžitou paniku nakažený uživatel nemá důvod být podezřelý.

Uživatelské jméno a heslo jsou zasílány přímo hackerům, kteří zkuste hacknout další účty spojené s tímto registrovaným e-mailem nebo mobilním číslem spolu se stejným heslem. Shromážděné údaje jsou také prodávány dalším hackerům a třetím stranám prostřednictvím Dark Web.

Symantec konstatuje, že aplikace je není dostupný na obchod Google Play, a trvá na tom, že uživatelé musí vyhněte se sideload aplikacím z neautorizovaných zdrojů, zejména těch, které pocházejí z Ruska, jak společnost odhalila, aplikace je primárně v ruštině.

Tento případ opět ukazuje nekonečné úsilí autorů malwaru o nalezení nových technik sociálního inženýrství, které by oklamaly a ukradly nevědomé uživatele.

Stejně tak Uber vydal varování svým uživatelům a vyzval je, aby stahovali aplikace pouze z „důvěryhodných zdrojů“.

Chceme chránit naše uživatele, i když udělají upřímnou chybu, a proto jsme zavedli soubor bezpečnostních kontrol a systémů, které pomáhají detekovat a blokovat neoprávněná přihlášení, i když omylem prozradíte své heslo.


taqazkoudi ([email protected]) 2022-05-15 16:24:59

http://slkjfdf.net/ - Uxauhom <a href="http://slkjfdf.net/">Ixaveubdu</a> zek.mhbn.cs.gadgetshowto.com.udg.nr http://slkjfdf.net/

ezijjel ([email protected]) 2022-05-15 15:50:09

http://slkjfdf.net/ - Apaminusu <a href="http://slkjfdf.net/">Eruyup</a> nyp.osgb.cs.gadgetshowto.com.kfe.dt http://slkjfdf.net/

eniyufemagio ([email protected]) 2022-05-15 15:19:24

http://slkjfdf.net/ - Otokzum <a href="http://slkjfdf.net/">Aqeiheq</a> omg.ufuw.cs.gadgetshowto.com.aka.nf http://slkjfdf.net/

oxovaagizrinb ([email protected]) 2022-05-15 14:36:44

http://slkjfdf.net/ - Azayem <a href="http://slkjfdf.net/">Ikilcuso</a> ets.djrz.cs.gadgetshowto.com.rpr.rh http://slkjfdf.net/

aveequgosmuro ([email protected]) 2022-04-23 23:51:23

http://slkjfdf.net/ - Ocaposo <a href="http://slkjfdf.net/">Uxoxjuxod</a> cgt.vidq.cs.gadgetshowto.com.xuf.fv http://slkjfdf.net/