Tecnologias

Malware disfrazado de aplicación para Android de Uber roba sus datos de inicio de sesión

Malware disfrazado de aplicación para Android de Uber roba sus datos de inicio de sesión

Justo cuando Uber planeaba recuperarse y dejar a 2017 en el asiento trasero, parece estar atrapado en los escombros de otra calamidad, pero al menos esta vez la compañía no tiene la culpa. Firma de seguridad Symantec ha descubierto una aplicación Uber falsa haciendo rondas en las tiendas de APK en línea que generalmente se usan para robar las credenciales de los usuarios.

La aplicación maliciosa es una versión imitada de forma impresionante de la aplicación Uber original y no da a los usuarios el menor indicio sobre su naturaleza traviesa. En lugar de apresurarse para hacer el trabajo, la aplicación maliciosa usa enlaces profundos a la interfaz de Uber y, por lo tanto,, engaña a los usuarios haciéndoles creer que están usando la aplicación legítima.

Interfaz de la aplicación Uber falsa con un parecido sorprendente con la aplicación original

El malware camuflado se despierta aleatoriamente de su sueño profundo para solicitar a los usuarios que ingresen su nombre de usuario y contraseña y luego continúa funcionando como la aplicación original. Después de un inicio de sesión exitoso, la aplicación muestra la ubicación actual de los usuarios extrayendo datos de la aplicación real usando la API de Uber. Esto no provoca pánico instantáneo ya que el usuario infectado no tiene motivos para sospechar.

La identificación de usuario y la contraseña se envían directamente a los piratas informáticos que intenta piratear otras cuentas asociadas con este correo electrónico registrado o número de teléfono móvil junto con la misma contraseña. Las credenciales recopiladas también se venden a otros piratas informáticos y terceros a través de la Dark Web..

Symantec señala que la aplicación es no disponible en la tienda de Google Play, e insiste en que los usuarios deben Evite descargar aplicaciones de fuentes no autorizadas, especialmente aquellas que se originan en Rusia, como reveló la compañía, la aplicación está principalmente en ruso.

Este caso demuestra una vez más la búsqueda interminable de los autores de malware por encontrar nuevas técnicas de ingeniería social para engañar y robar a los usuarios involuntarios..

Asimismo, Uber ha emitido una advertencia a sus usuarios, instándolos a descargar aplicaciones solo de "fuentes confiables"..

Queremos proteger a nuestros usuarios incluso si cometen un error honesto y es por eso que implementamos una colección de controles y sistemas de seguridad para ayudar a detectar y bloquear inicios de sesión no autorizados, incluso si accidentalmente revela su contraseña..

Las mejores herramientas de Pinterest para un mejor marketing y análisis de redes sociales
Pinterest es uno de los sitios web de redes sociales de más rápido crecimiento, mientras que construye su estrategia de marketing en redes sociales qu...
Cómo se construye y desarrolla Linux [video]
Todos usamos Linux todos los días, pero la mayoría de nosotros no somos conscientes de este hecho.. Es Linux, que ejecuta nuestros teléfonos, televis...
Cómo escribir símbolos ocultos en el teclado de Mac
Si bien el teclado en una Mac se ve igual que cualquier otro teclado en la faz del planeta (excepto por los botones de comando y opción, supongo), vie...