El software malicioso de Android roba las credenciales de Uber

56 segundos de lectura

La última variante de Android.Fakeapp roba credenciales de usuario y luego utiliza enlaces profundos de la aplicación Uber legítima para ocultar el hecho

Por: Dinesh Venkatesan, Symantec

Al analizar las variantes más recientes de malware Android.Fakeapp, encontramos una muestra que usaba una técnica de monetización bastante novedosa y diferente, además de los trucos de superposición habituales que pedían a los usuarios que introdujeran los detalles de su tarjeta de crédito. Esta sería una preocupación particular para los usuarios de Uber en Android, que se cuentan por millones en todo el mundo.

La variante de Fakeapp que encontramos tenía una interfaz de usuario (UI) de aplicación Uber falsificada que aparece en la pantalla del dispositivo del usuario en intervalos regulares hasta que el usuario es engañado para ingresar su Uber ID (generalmente el número de teléfono registrado) y contraseña.

La Figura 1 muestra la UI de la aplicación Uber falsa que muestra el malware para que el usuario ingrese sus detalles. Una vez que el usuario hace clic en el botón Siguiente (→), el malware envía la identificación de usuario y la contraseña a su servidor remoto.

La información contenida en este artículo no refleja la opinión de Inviarco S.A.S. ni de la publicación Computerworld Colombia.

Pin It on Pinterest

Shares
Share This