Nouveau malware Android déguisé en application Uber.

C’est juste un autre jour avec juste un autre malware Android ciblant les utilisateurs Uber sans méfiance.

La dernière fois, Uber était dans les infos pour avoir caché le piratage de données massive de 75 millions de comptes de ses utilisateurs et de payer 100 000 $ aux pirates. Désormais, les chercheurs en sécurité informatique de Symantec ont découvert des logiciels malveillants qui espionnent secrètement l’application Android d’Uber et extraient des données confidentielles privées, telles que les mots de passe des utilisateurs. Cela permet aux pirates de détourner les comptes appartenant aux utilisateurs Uber

Le malware Android est capable d’imiter l’interface d’Uber. Il a été identifié après que divers chercheurs aient vu à l’écran divers pop-ups sur l’écran. Le but était de tromper les utilisateurs en leur donnant leurs numéros de téléphone et mots de passe. Lorsque l’utilisateur appuie sur Entrée, le logiciel malveillant envoie les informations d’identification de connexion à un serveur distant. Les attaquants recevraient l’information et l’utiliseraient pour pirater les comptes et les vendre à d’autres hackers sur le marché noir.

« Afin de dérober les informations de connexion d’un utilisateur, le logiciel malveillant apparaît régulièrement à l’écran et invite l’utilisateur à entrer son nom d’utilisateur et son mot de passe Uber. Une fois qu’un utilisateur tombe dans le panneau et entre ses informations, il est piraté par l’attaquant. »

Cette variante de Fakeapp donne également un faux sentiment de sécurité à l’utilisateur en plus de montrer un faux écran de connexion d’Uber. Ceci est fait pour empêcher les utilisateurs de suspecter tout jeu déloyal et de changer leur mot de passe avant que le logiciel malveillant puisse obtenir les informations requises.

Selon les constatations de Symantec, le cas montre que les créateurs de logiciels malveillants cherchent toujours à trouver de nouvelles astuces d’ingénierie sociale pour piéger les utilisateurs.

Ils ont recommandé aux utilisateurs de garder leur logiciel à jour et d’installer une application anti-malware fiable pour empêcher les logiciels malveillants d’infecter l’appareil. En outre, il est suggéré que les applications provenant de sites Web non familiers ne soient pas téléchargées du tout.

« Nous recommandons de télécharger uniquement des applications provenant de sources fiables. Cependant, nous voulons protéger nos utilisateurs même s’ils font une erreur honnête et c’est pourquoi nous mettons en place une collection de contrôles et de systèmes de sécurité pour aider à détecter et bloquer les connexions non autorisées même si vous donnez accidentellement votre mot de passe. »

Pour dissimuler le vol d’informations d’identification, le logiciel malveillant accède aux liens profonds de l’application Uber pour montrer l’emplacement actuel de l’utilisateur, ce qui donne l’impression que l’utilisateur utilise l’application Uber légitime. Dinesh Venkatesan, ingénieur en analyse des menaces chez Symantec, a déclaré : « Pour éviter d’alarmer l’utilisateur, le logiciel malveillant affiche un écran de l’application légitime qui indique la position actuelle de l’utilisateur, ce qui ne devrait normalement pas susciter de suspicion, car c’est ce que l’on attend de l’application actuelle. »

Le malware n’est pas aussi répandu qu’on pourrait le croire et la majorité des utilisateurs d’Uber en sont protégés. Cependant, les logiciels malveillants affectent les utilisateurs dans les pays russophones pour le moment et la distribution à grande échelle de la campagne n’est actuellement pas attendue par les chercheurs.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage