Malware Android ruba le credenziali di Uber

Il malware Android.Fakeapp mostra un'interfaccia simile a quella dell'app Uber e invia ad un server remoto le credenziali di accesso al noto servizio.
Il malware Android.Fakeapp mostra un'interfaccia simile a quella dell'app Uber e invia ad un server remoto le credenziali di accesso al noto servizio.
Luca Colantuoni
Pubblicato il 4 gen 2018

Esistono diverse tecniche per ingannare l’utente e mettere in atto il furto delle credenziali di accesso ad un servizio online. Una delle più diffuse è mostrare sullo smartphone l’interfaccia di un’applicazione nota che, in realtà, viene utilizzata solo per registrare username, email, numeri di telefono e password. Symantec ha scoperto un malware per Android, denominato Fakeapp, che tenta di rubare i dati di accesso ad Uber.

Il malware in questione non è una novità assoluta, ma la software house ha scoperto alcune varianti che usano una diversa tecnica di monetizzazione. Android.Fakeapp, questo il suo nome completo, mostra un’interfaccia simile a quella di Uber ad intervalli regolari, chiedendo di inserire Uber ID (email o numero di telefono) e password. Quando l’utente preme il pulsante Next (la freccia in basso a destra), le credenziali vengono inviate ad un server remoto ed eventualmente vendute sul mercato nero. Interessante il modo in cui il malware cerca di nascondere il suo vero scopo.

Per evitare di allarmare l’utente, il malware mostra la schermata con l’attuale posizione geografica, esattamente ciò che accade con l’app autentica. Ciò avviene sfruttando il deep link URI dell’app legittima (uber://?action=setPickup&pickup=my_location) che avvia l’attività Ride Request, ovvero quella che usa la posizione geografica come punto di prelievo. Uber ha rilasciato il seguente comunicato:

Poiché questa tecnica di phishing richiede di scaricare prima un’app dannosa al di fuori del Play Store ufficiale, si consiglia di scaricare solo app da fonti attendibili. Tuttavia vogliamo proteggere i nostri utenti anche se commettono un errore involontario ed è per questo che mettiamo a disposizione una serie di controlli e sistemi di sicurezza che aiutano a rilevare e bloccare accessi non autorizzati anche se accidentalmente comunichi la tua password.

Il consiglio, valido sempre, è quello di scaricare app solo dal Google Play Store, verificare con attenzione i permessi e installare un antivirus.

Ti consigliamo anche

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Link copiato negli appunti