Malware de Android rouba credenciais do Uber

Técnicas de engenharia social colocam milhões de usuários do aplicativo em risco
Malware de Android | Globalmask Soluções em TI |

A Symantec lançou uma pesquisa que descreve como um novo malware de Android rouba credenciais do Uber e usa links profundos dentro do aplicativo Uber para cobrir o hacking. Ao analisar a variante mais recente do malware Android.Fakeapp, a Symantec descobriu novas técnicas de engenharia social que colocam milhões de usuários do Uber em risco.

As principais descobertas incluem:

Android.Fakeapp falsifica a interface do Uber em intervalos regulares, até fazer com que o usuário insira sua ID e senha do Uber.Depois das informações inseridas, o malware as envia para seu servidor remoto.

Para despistar o usuário, a variante do Fakeapp exibe uma tela do aplicativo legítimo do Uber que exibe a localização atual do usuário.O malware usa um URI (identificador uniforme de recurso) de link profundo do aplicativo legítimo que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.

Para obter mais informações adicionais, acesse: Pesquisa completa

Posts Em Destaque
Posts Recentes