[bsa_pro_ad_space id=3 delay=8]

Malware de Android rouba credenciais do Uber

Técnicas de engenharia social colocam milhões de usuários do aplicativo em risco

Compartilhar:

A Symantec lançou uma pesquisa que descreve como um novo malware de Android rouba credenciais do Uber e usa links profundos dentro do aplicativo Uber para cobrir o hacking. Ao analisar a variante mais recente do malware Android.Fakeapp, a Symantec descobriu novas técnicas de engenharia social que colocam milhões de usuários do Uber em risco.

 

As principais descobertas incluem:

 

Android.Fakeapp falsifica a interface do Uber em intervalos regulares, até fazer com que o usuário insira sua ID e senha do Uber.Depois das informações inseridas, o malware as envia para seu servidor remoto.

 

Para despistar o usuário, a variante do Fakeapp exibe uma tela do aplicativo legítimo do Uber que exibe a localização atual do usuário.O malware usa um URI (identificador uniforme de recurso) de link profundo do aplicativo legítimo que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.

 

Para obter mais informações adicionais, acesse: Pesquisa completa

 

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...