Tecnologias

Malware disfrazado de aplicación para Android de Uber roba sus datos de inicio de sesión

Malware disfrazado de aplicación para Android de Uber roba sus datos de inicio de sesión

Justo cuando Uber planeaba recuperarse y dejar a 2017 en el asiento trasero, parece estar atrapado en los escombros de otra calamidad, pero al menos esta vez la compañía no tiene la culpa. Firma de seguridad Symantec ha descubierto una aplicación Uber falsa haciendo rondas en las tiendas de APK en línea que generalmente se usan para robar las credenciales de los usuarios.

La aplicación maliciosa es una versión imitada de forma impresionante de la aplicación Uber original y no da a los usuarios el menor indicio sobre su naturaleza traviesa. En lugar de apresurarse para hacer el trabajo, la aplicación maliciosa usa enlaces profundos a la interfaz de Uber y, por lo tanto,, engaña a los usuarios haciéndoles creer que están usando la aplicación legítima.

Interfaz de la aplicación Uber falsa con un parecido sorprendente con la aplicación original

El malware camuflado se despierta aleatoriamente de su sueño profundo para solicitar a los usuarios que ingresen su nombre de usuario y contraseña y luego continúa funcionando como la aplicación original. Después de un inicio de sesión exitoso, la aplicación muestra la ubicación actual de los usuarios extrayendo datos de la aplicación real usando la API de Uber. Esto no provoca pánico instantáneo ya que el usuario infectado no tiene motivos para sospechar.

La identificación de usuario y la contraseña se envían directamente a los piratas informáticos que intenta piratear otras cuentas asociadas con este correo electrónico registrado o número de teléfono móvil junto con la misma contraseña. Las credenciales recopiladas también se venden a otros piratas informáticos y terceros a través de la Dark Web..

Symantec señala que la aplicación es no disponible en la tienda de Google Play, e insiste en que los usuarios deben Evite descargar aplicaciones de fuentes no autorizadas, especialmente aquellas que se originan en Rusia, como reveló la compañía, la aplicación está principalmente en ruso.

Este caso demuestra una vez más la búsqueda interminable de los autores de malware por encontrar nuevas técnicas de ingeniería social para engañar y robar a los usuarios involuntarios..

Asimismo, Uber ha emitido una advertencia a sus usuarios, instándolos a descargar aplicaciones solo de "fuentes confiables"..

Queremos proteger a nuestros usuarios incluso si cometen un error honesto y es por eso que implementamos una colección de controles y sistemas de seguridad para ayudar a detectar y bloquear inicios de sesión no autorizados, incluso si accidentalmente revela su contraseña..

Presentación de SlideShare Zeitgeist e infografías tendencias en 2013
SlideShare ha compartido tendencias en el mundo de las presentaciones y la infografía en una presentación publicada recientemente en su blog oficial. ...
Nuevo algoritmo de clasificación de resultados de búsqueda de Google Panda de Google
Google Panda es un cambio en el algoritmo de clasificación de resultados de búsqueda de Google que se lanzó por primera vez en febrero de 2011. El cam...
Cómo iniciar un USB Live Linux en Mac (Guía)
Si alguna vez ha querido probar distribuciones de Linux como Ubuntu, debe haber notado que puede usar una unidad USB para crear un "Live USB" de arran...