Malware de Android rouba credenciais do Uber

Técnicas de engenharia social colocam milhões de usuários do aplicativo em risco

Compartilhar:

A Symantec lançou uma pesquisa que descreve como um novo malware de Android rouba credenciais do Uber e usa links profundos dentro do aplicativo Uber para cobrir o hacking. Ao analisar a variante mais recente do malware Android.Fakeapp, a Symantec descobriu novas técnicas de engenharia social que colocam milhões de usuários do Uber em risco.

 

As principais descobertas incluem:

 

Android.Fakeapp falsifica a interface do Uber em intervalos regulares, até fazer com que o usuário insira sua ID e senha do Uber.Depois das informações inseridas, o malware as envia para seu servidor remoto.

 

Para despistar o usuário, a variante do Fakeapp exibe uma tela do aplicativo legítimo do Uber que exibe a localização atual do usuário.O malware usa um URI (identificador uniforme de recurso) de link profundo do aplicativo legítimo que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.

 

Para obter mais informações adicionais, acesse: Pesquisa completa

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...