La società Symantec ha da poco comunicato i risultati di una ricerca che dimostra come un nuovo malware Android è in grado di rubare le credenziali Uber utilizzando la funzione per coprire le tracce dell’hackeraggio. Analizzando questo nuovo malware chiamato Android.Fakeapp, Symantec ha scoperto nuovissime tecniche di social engineering che metterebbero a rischio milioni di utenti Uber.
Android.Fakeapp imiterebbe l’interfaccia di Uber fin quando non riesce a far inserire le credenziali (ID e password) Uber all’utente. Una riuscito nello scopo, il malware invia le informazioni ricavate ad un server proprietario in remoto.
Il malware utilizza un deep link URI (Uniform Resource Identifier) dell’app originale, che va ad attivare la funzione di Richiesta di Vettura, utilizzando come punto di ritrovo il luogo nel quale l’utente hackerato si trova in quel momento.
Si tratta certamente di un rischio per tutti gli utenti, ma non sembrerebbe essere una minaccia particolarmente diffusa, anche se si invita a prestare molto attenzione se utilizzate Uber. Nel caso in cui vedete delle schermate che vi chiedono di inserire password o dati, evitate di inserirle.
