Gadgetshowto
Așa cum Uber plănuia să revină și să pună 2017 pe bancheta din spate, pare să fie prins de dărâmăturile unei alte calamități - dar cel puțin de data aceasta compania nu este vinovată. Firma de securitate Symantec a descoperit o aplicație falsă Uber efectuarea de runde în magazinele APK online care sunt de obicei utilizate pentru a fura acreditările utilizatorilor.
Aplicația rău intenționată este un a imitat în mod impresionant versiunea originală a aplicației Uber și nu oferă utilizatorilor nici cea mai mică aluzie despre natura sa răutăcioasă. În loc să se grăbească să facă treaba, aplicația necinstită folosește legături profunde către interfața Uber și astfel, îi păcălește pe utilizatori să creadă că folosesc aplicația legitimă. 
Programul malware camuflat se trezește aleatoriu din somnul său profund solicită utilizatorilor să-și introducă numele de utilizator și parola și apoi continuă să funcționeze la fel ca aplicația originală. După o autentificare reușită, aplicația arată locația curentă a utilizatorilor extragând date din aplicația reală utilizând API-ul Uber. Acest nu declanșează panică instantanee deoarece utilizatorul infectat nu are motive să fie suspect.
ID-ul de utilizator și parola sunt trimise direct hackerilor care încercați să hack alte conturi asociate cu acest e-mail înregistrat sau acest număr de telefon mobil împreună cu aceeași parolă. Acreditările colectate sunt, de asemenea, vândute altor hackeri și terțe părți prin intermediul Dark Web.
Symantec notează că aplicația este nu este disponibil pe Magazinul Google Play, și insistă asupra faptului că utilizatorii trebuie evitați încărcarea laterală a aplicațiilor din surse neautorizate, în special a celor originare din Rusia, după cum a dezvăluit compania, aplicația este în principal în limba rusă.
Acest caz demonstrează din nou căutarea nesfârșită a autorilor de programe malware de a găsi noi tehnici de inginerie socială pentru a păcăli și fura de la utilizatori neintenționați.
La fel, Uber a emis un avertisment utilizatorilor săi, îndemnându-i să descarce aplicații numai din „surse de încredere”.
Vrem să ne protejăm utilizatorii, chiar dacă fac o greșeală sinceră și de aceea punem la dispoziție o colecție de controale și sisteme de securitate pentru a ajuta la detectarea și blocarea autentificărilor neautorizate, chiar dacă vă dați din greșeală parola.
