Justo cuando Uber planeaba recuperarse y dejar a 2017 en el asiento trasero, parece estar atrapado en los escombros de otra calamidad, pero al menos esta vez la compañía no tiene la culpa. Firma de seguridad Symantec ha descubierto una aplicación Uber falsa haciendo rondas en las tiendas de APK en línea que generalmente se usan para robar las credenciales de los usuarios.
La aplicación maliciosa es una versión imitada de forma impresionante de la aplicación Uber original y no da a los usuarios el menor indicio sobre su naturaleza traviesa. En lugar de apresurarse para hacer el trabajo, la aplicación maliciosa usa enlaces profundos a la interfaz de Uber y, por lo tanto,, engaña a los usuarios haciéndoles creer que están usando la aplicación legítima.
El malware camuflado se despierta aleatoriamente de su sueño profundo para solicitar a los usuarios que ingresen su nombre de usuario y contraseña y luego continúa funcionando como la aplicación original. Después de un inicio de sesión exitoso, la aplicación muestra la ubicación actual de los usuarios extrayendo datos de la aplicación real usando la API de Uber. Esto no provoca pánico instantáneo ya que el usuario infectado no tiene motivos para sospechar.
La identificación de usuario y la contraseña se envían directamente a los piratas informáticos que intenta piratear otras cuentas asociadas con este correo electrónico registrado o número de teléfono móvil junto con la misma contraseña. Las credenciales recopiladas también se venden a otros piratas informáticos y terceros a través de la Dark Web..
Symantec señala que la aplicación es no disponible en la tienda de Google Play, e insiste en que los usuarios deben Evite descargar aplicaciones de fuentes no autorizadas, especialmente aquellas que se originan en Rusia, como reveló la compañía, la aplicación está principalmente en ruso.
Este caso demuestra una vez más la búsqueda interminable de los autores de malware por encontrar nuevas técnicas de ingeniería social para engañar y robar a los usuarios involuntarios..
Asimismo, Uber ha emitido una advertencia a sus usuarios, instándolos a descargar aplicaciones solo de "fuentes confiables"..
Queremos proteger a nuestros usuarios incluso si cometen un error honesto y es por eso que implementamos una colección de controles y sistemas de seguridad para ayudar a detectar y bloquear inicios de sesión no autorizados, incluso si accidentalmente revela su contraseña..