Falso Aplicativo Uber Infecta Android para roubar ID e Senha

Aplicativo falso do Uber injeta malware no aparelho Android para roubar o ID e senha do usuário.

O site InfoSecurity, divulgou hoje notícia de que a  Symantec descobriu um malware para Android que rouba as credenciais do Uber e o esconde-se com o uso de links internos do aplicativo verdadeiro.

Conforme explicado em uma publicação no blog da Symantec, a variante Android.Fakeapp usa uma interface de aplicativo Uber falsa que aparece na tela dos usuários em intervalos regulares para enganá-los e induzi-lo a inserir seu ID e senha do Uber. Uma vez que eles fazem e clique em Avançar, as credenciais são enviadas para um servidor remoto.

Fonte: Blog da Symantec – Telas do aplicativo falso do Uber para que os usuários digitem seu número de celular e senha registrados

Para que o assédio pareça legítimo e evite alarmar a vítima, o malware então usa o URI de um deep link do aplicativo real para exibir uma tela que mostra a localização do usuário, algo que seria esperado ao usar Uber e não levantar suspeitas.

Em termos de mitigação, a Symantec recomendou aos usuários que seguissem as melhores práticas:

  • Mantenha seu software atualizado
  • Evite baixar aplicativos de sites desconhecidos e instale apenas aplicativos de fontes confiáveis
  • Preste muita atenção às permissões solicitadas por aplicativos
  • Instale um aplicativo de segurança móvel adequado, para proteger seu dispositivo e dados
  • Faça backups freqüentes de dados importantes

 

Veja também:

Malware Minerador Afeta Android e Sobrecarrega Aparelho

Novo Ransomware para Android Troca o PIN e Encripta o Aparelho

Aplicativo permite criar Android Ransomware em Minutos

Malware CopyCat infectou 14 milhões de dispositivos Android

Dvmap: o primeiro Malware do Android com Injeção de Código

 

fonte  InfoSecurity
por Kleber Melo

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!