A Symantec lançou uma pesquisa que descreve como um novo malware de Android rouba credenciais do Uber e usa links profundos dentro do aplicativo Uber para cobrir o hacking. Ao analisar a variante mais recente do malware Android.Fakeapp, a Symantec descobriu novas técnicas de engenharia social que colocam milhões de usuários do Uber em risco.
As principais descobertas incluem:
Android.Fakeapp falsifica a interface do Uber em intervalos regulares, até fazer com que o usuário insira sua ID e senha do Uber.Depois das informações inseridas, o malware as envia para seu servidor remoto.
Para despistar o usuário, a variante do Fakeapp exibe uma tela do aplicativo legítimo do Uber que exibe a localização atual do usuário.O malware usa um URI (identificador uniforme de recurso) de link profundo do aplicativo legítimo que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.
Para obter mais informações adicionais, acesse: Pesquisa completa
