Il malware Android che ruba le credenziali Uber



[ZEUS News - www.zeusnews.it - 05-01-2018]

uber

Symantec ha reso pubblici i risultati di una ricerca che illustra come un nuovo malware Android sia in grado di sottrarre le credenziali Uber e utilizzi i link dell'app di Uber per coprire le tracce dell'hackeraggio.

Nel corso dell'analisi della variante più recente del malware Android.Fakeapp, emergono nuove tecniche di social engineering che metterebbero a rischio milioni di utenti Uber.

Android.Fakeapp imita l'interfaccia utente di Uber a intervalli regolari sino a quando non riesce a far inserire le proprie credenziali (ID e password) Uber all'utente.

Una volta entrato, il malware invia le informazioni personali dell'utente al proprio server remoto.

Per evitare di allarmare l'utente, la variante Fakeapp imita e visualizza lo schermo della app Uber che mostra la localizzazione attuale dell'utente.

Il malware utilizza un deep link URI (Uniform Resource Identifier) dell'app originale, che attiva la funzione di Richiesta di Vettura utilizzando come punto di ritrovo il luogo nel quale l'utente hackerato si trova in quel preciso momento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA