Il malware Android che ruba le credenziali Uber

[ZEUS News - www.zeusnews.it - 05-01-2018]

Symantec ha reso pubblici i risultati di una ricerca che illustra come un nuovo malware Android sia in grado di sottrarre le credenziali Uber e utilizzi i link dell'app di Uber per coprire le tracce dell'hackeraggio.

Nel corso dell'analisi della variante più recente del malware Android.Fakeapp, emergono nuove tecniche di social engineering che metterebbero a rischio milioni di utenti Uber.

Android.Fakeapp imita l'interfaccia utente di Uber a intervalli regolari sino a quando non riesce a far inserire le proprie credenziali (ID e password) Uber all'utente.

Una volta entrato, il malware invia le informazioni personali dell'utente al proprio server remoto.

Per evitare di allarmare l'utente, la variante Fakeapp imita e visualizza lo schermo della app Uber che mostra la localizzazione attuale dell'utente.

Il malware utilizza un deep link URI (Uniform Resource Identifier) dell'app originale, che attiva la funzione di Richiesta di Vettura utilizzando come punto di ritrovo il luogo nel quale l'utente hackerato si trova in quel preciso momento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Homer S.

Ma se uno ha già Uber installato come app e si vede proporre una versione diversa, perché accettarla? Bastano gli aggiornamenti automatici dallo store Google, no? O hanno compromesso proprio quello? :roll:
23-12-2023 09:01

zeross

Il genio dei criminali non conosce pause ed è sempre in moto per trovare nuove occasioni di guadagno a scapito degli utenti più ignari, quelli che vanno in vacanza oppure di fretta per lavoro e sono quindi spesso meno attenti, e più vulnerabili.
22-12-2023 17:48

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Verifica dell'età, l'app UE si buca in meno di due minuti	News(10 commenti) Verifica dell'età online: l'UE presenta l'app ufficiale basata su documenti e identità digitali

News(2 commenti)

Chrome, arrivano le Skill

Sicurezza(6 commenti)

Hacker nel sistema anti-allagamento di piazza San Marco

News(4 commenti)

Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home

News(4 commenti)

Google sanzionerà i siti che manipolano il tasto Indietro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.