Aplicativo falso do Uber injeta malware no aparelho Android para roubar o ID e senha do usuário.
O site InfoSecurity, divulgou hoje notícia de que a Symantec descobriu um malware para Android que rouba as credenciais do Uber e o esconde-se com o uso de links internos do aplicativo verdadeiro.
Conforme explicado em uma publicação no blog da Symantec, a variante Android.Fakeapp usa uma interface de aplicativo Uber falsa que aparece na tela dos usuários em intervalos regulares para enganá-los e induzi-lo a inserir seu ID e senha do Uber. Uma vez que eles fazem e clique em Avançar, as credenciais são enviadas para um servidor remoto.
Fonte: Blog da Symantec – Telas do aplicativo falso do Uber para que os usuários digitem seu número de celular e senha registrados
Para que o assédio pareça legítimo e evite alarmar a vítima, o malware então usa o URI de um deep link do aplicativo real para exibir uma tela que mostra a localização do usuário, algo que seria esperado ao usar Uber e não levantar suspeitas.
Em termos de mitigação, a Symantec recomendou aos usuários que seguissem as melhores práticas:
- Mantenha seu software atualizado
- Evite baixar aplicativos de sites desconhecidos e instale apenas aplicativos de fontes confiáveis
- Preste muita atenção às permissões solicitadas por aplicativos
- Instale um aplicativo de segurança móvel adequado, para proteger seu dispositivo e dados
- Faça backups freqüentes de dados importantes
Veja também:
Malware Minerador Afeta Android e Sobrecarrega Aparelho
Novo Ransomware para Android Troca o PIN e Encripta o Aparelho
Aplicativo permite criar Android Ransomware em Minutos
Malware CopyCat infectou 14 milhões de dispositivos Android
Dvmap: o primeiro Malware do Android com Injeção de Código
fonte InfoSecurity por Kleber Melo
Deixe sua opinião!