Symantec scopre un malware Android che ruba le credenziali Uber

Oggi Symantec ha reso pubblici i risultati di una ricerca che illustra come un nuovo malware Android sia in grado di sottrarre le credenziali Uber e utilizzi i link dell’app di Uber per coprire le tracce dell’hackeraggio.

Nel corso dell’analisi della variante più recente del malware Android.Fakeapp, Symantec ha scoperto nuove tecniche di social engineering che metterebbero a rischio milioni  di utenti Uber

Tra le scoperte più importanti:

  • Android.Fakeapp imita l’interfaccia utente di Uber a intervalli regolari sino a quando non riesce a far inserire le proprie credenziali (ID e password) Uber all’utente. Una volta entrato, il malware invia le informazioni personali dell’utente al proprio server remoto
  • Per evitare di allarmare l’utente, la variante Fakeapp imita e visualizza lo schermo della app Uber che mostra la localizzazione attuale dell’utente. Il malware utilizza un deep link URI (Uniform Resource Identifier) della app originale, che attiva la funzione di Richiesta di Vettura utilizzando come punto di ritrovo il luogo nel quale l’utente hackerato si trova in quel preciso momento.

Total
1
Shares
Previous Post

Recensione Huawei Mate 10 Pro by Smartphone Italia

Next Post

CES 2018 – La nuova gamma Lenovo ThinkPad per il 2018

Related Posts