Teknik

Skadlig programvara förklädd till Ubers Android-app stjäl dina inloggningsuppgifter

Skadlig programvara förklädd till Ubers Android-app stjäl dina inloggningsuppgifter

Precis som Uber planerade att komma tillbaka och sätta 2017 i baksätet, verkar det vara fastnat i en annan katastrofs spillror - men åtminstone den här gången är företaget inte fel. Säkerhetsföretag Symantec har upptäckt en falsk Uber-app göra rundor på APK-butiker online som vanligtvis används för att stjäla användaruppgifter.

Den skadliga appen är en imponerande imiterad version av den ursprungliga Uber-appen och ger inte användarna det minsta antydan om dess onda natur. Istället för att skynda sig för att få jobbet gjort använder den oseriösa appen djupa länkar till Ubers gränssnitt och därmed, lurar användare att tro att de använder legit-appen.

Fake Uber-appens gränssnitt med slående likhet med den ursprungliga appen

Den kamouflerade skadliga program vaknar slumpmässigt från sin djupa sömn till uppmana användare att ange sitt användarnamn och lösenord och fortsätter sedan att fungera precis som den ursprungliga appen. Efter en lyckad inloggning visar appen användarnas aktuella plats genom att hämta data från den riktiga appen med Ubers API. Detta utlöser inte omedelbar panik eftersom den infekterade användaren inte har någon anledning att vara misstänksam.

Användar-ID och lösenord skickas direkt till hackare som försök att hacka andra konton som är associerade med den här registrerade e-postadressen eller mobilnumret tillsammans med samma lösenord. De samlade uppgifterna säljs också till andra hackare och tredje parter via Dark Web.

Symantec noterar att appen är inte tillgänglig Google Play Butik, och insisterar på att användarna måste undvik sidladdning av appar från obehöriga källor, särskilt de med ursprung i Ryssland, som företaget avslöjade appen är främst på ryska.

Detta fall visar återigen malwareförfattares oändliga strävan efter att hitta nya tekniker för social teknik för att lura och stjäla från ovetande användare.

På samma sätt har Uber utfärdat en varning till sina användare och uppmanar dem att bara ladda ner appar från "betrodda källor".

Vi vill skydda våra användare även om de gör ett ärligt misstag och det är därför vi placerar en samling säkerhetskontroller och system på plats för att upptäcka och blockera obehöriga inloggningar även om du av misstag ger bort ditt lösenord.

Sociala media Evolution of Twitter Homepage Från 2006 till 2011 (Pics)
Evolution of Twitter Homepage Från 2006 till 2011 (Pics)
Internets mest populära mikrobloggtjänst Twitter har fått en större uppgradering för bara en vecka sedan. Sedan början av Twitter 2006 har det genomgå...
Sociala media Lös Facebook-programmeringsutmaningen online och få en telefonintervju
Lös Facebook-programmeringsutmaningen online och få en telefonintervju
Facebook anställer via en online-programmeringsutmaning där du måste skriva en kod för det givna problemet och om du kommer igenom detta hinder än får...
Sociala media Människor i Frankrike kan nu överföra pengar via tweets
Människor i Frankrike kan nu överföra pengar via tweets
Twitter har alltid ansetts vara ett bra medium för att få kontakt med människor runt om i världen. Så mycket att det har blivit resan till destination...