Gadgetshowto
Gerade als Uber vorhatte, sich zu erholen und 2017 auf den Rücksitz zu setzen, scheint es in den Trümmern eines weiteren Unglücks gefangen zu sein - aber zumindest diesmal ist das Unternehmen nicht schuld. Sicherheitsfirma Symantec hat eine gefälschte Uber-App entdeckt Online-Runden in den APK-Stores, die normalerweise zum Stehlen von Anmeldeinformationen von Benutzern verwendet werden.
Die bösartige App ist eine beeindruckend nachgeahmte Version der ursprünglichen Uber App und gibt den Benutzern nicht den geringsten Hinweis auf seine schelmische Natur. Anstatt sich zu beeilen, um die Arbeit zu erledigen, verwendet die Rogue-App Deep Links zur Benutzeroberfläche von Uber und damit, täuscht Benutzer vor, dass sie die legitime App verwenden. 
Die getarnte Malware erwacht zufällig aus ihrem Tiefschlaf zu Fordern Sie die Benutzer auf, ihren Benutzernamen und ihr Passwort einzugeben, und funktionieren Sie dann weiterhin wie in der ursprünglichen App. Nach erfolgreicher Anmeldung zeigt die App den aktuellen Standort der Benutzer an, indem sie mithilfe der Uber-API Daten aus der realen App abruft. Diese löst keine sofortige Panik aus da der infizierte Benutzer keinen Grund hat, misstrauisch zu sein.
Die Benutzer-ID und das Passwort werden direkt an Hacker gesendet, die Versuchen Sie, andere Konten zu hacken, die mit dieser registrierten E-Mail- oder Handynummer verknüpft sind zusammen mit dem gleichen Passwort. Die gesammelten Anmeldeinformationen werden auch über das Dark Web an andere Hacker und Dritte verkauft.
Symantec stellt fest, dass die App ist Nicht verfügbar auf der Google Play Store, und besteht darauf, dass Benutzer müssen Vermeiden Sie das Seitenladen von Apps aus nicht autorisierten Quellen, insbesondere aus Russland, Wie das Unternehmen bekannt gab, ist die App hauptsächlich in russischer Sprache.
Dieser Fall zeigt erneut die unendliche Suche von Malware-Autoren nach neuen Social-Engineering-Techniken, um unwissende Benutzer auszutricksen und zu stehlen.
Ebenso hat Uber seine Benutzer gewarnt und sie aufgefordert, Apps nur von „vertrauenswürdigen Quellen“ herunterzuladen..
Wir möchten unsere Benutzer auch dann schützen, wenn sie einen ehrlichen Fehler machen. Deshalb haben wir eine Reihe von Sicherheitskontrollen und -systemen eingerichtet, mit denen nicht autorisierte Anmeldungen erkannt und blockiert werden können, selbst wenn Sie versehentlich Ihr Passwort preisgeben.
