Malware de Android rouba credenciais do Uber

Técnicas de engenharia social colocam milhões de usuários do aplicativo em risco

Compartilhar:

A Symantec lançou uma pesquisa que descreve como um novo malware de Android rouba credenciais do Uber e usa links profundos dentro do aplicativo Uber para cobrir o hacking. Ao analisar a variante mais recente do malware Android.Fakeapp, a Symantec descobriu novas técnicas de engenharia social que colocam milhões de usuários do Uber em risco.

 

As principais descobertas incluem:

 

Android.Fakeapp falsifica a interface do Uber em intervalos regulares, até fazer com que o usuário insira sua ID e senha do Uber.Depois das informações inseridas, o malware as envia para seu servidor remoto.

 

Para despistar o usuário, a variante do Fakeapp exibe uma tela do aplicativo legítimo do Uber que exibe a localização atual do usuário.O malware usa um URI (identificador uniforme de recurso) de link profundo do aplicativo legítimo que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.

 

Para obter mais informações adicionais, acesse: Pesquisa completa

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...