Uber est la cible d'un dangereux malware sous Android qui vole l'identifiant / mot de passe des utilisateurs. Une fenêtre popup qui a l'air complètement officielle apparaît régulièrement sur les smartphones affectés. Lorsque l'utilisateur entre le mot de passe, celui-ci est transmis directement aux pirates. Symantec à l'origine de la découverte précise que le malware en question n'est pas encore très répandu et que la plupart des utilisateurs Uber ne sont pas touchés.
Uber est la cible d'un nouveau malware Android visant à voler les identifiants de ses utilisateurs. Symantec indique dans une note de blog que ce malware spécifique à Android fait apparaître régulièrement une popup sur les smartphones affectés. Celle-ci utilise des liens spéciaux de l'application officielle pour afficher une capture de montrant votre localisation, renforçant l'impression que ce malware n'en est pas un : “pour ne pas alerter l'utilisateur, le malware affiche un écran de l'application officielle qui montre la localisation de l'utilisateur, ce qui ne devrait pas éveiller les soupçons puisque c'est ce que l'on attend de la véritable application“, explique Symantec.
Et d'ajouter : “cette affaire démontre une fois encore l'appétit insatiable des auteurs de malware pour les nouvelles techniques de social engineering qui visent à tromper et voler des utilisateurs peu précautionneux”. Bien sûr, une fois les données de votre compte collectées, les pirates pourront utiliser ces informations pour les revendre, tenter d'accéder à d'autres comptes (il est hélas fréquent d'utiliser le même mot de passe sur plusieurs comptes), voire réaliser des courses à vos frais. Symantec précise sur son blog que le malware en question n'est pas (encore) très répandu et que la majeure partie des utilisateurs d'Uber sous Android ne sont pas affectés.
La firme précise que pour l'instant “les utilisateurs affectés semblent tous situés dans des pays russophones en nombre limité“. Selon Uber, le malware requiert le téléchargement d'une application en dehors du Play Store – pour éviter d'être infecté, la firme recommande donc d'éviter les téléchargements en dehors du magasin d'applications. Uber annonce également des mesures “faciliter la détection et le blocage de logins non autorisés, même si vous avez donné accidentellement votre mot de passe“.
Un nouveau malware s’attaque aux smartphones Android. Baptisé Alien, ce logiciel malveillant cherche à voler les mots de passe de 226 applications Android populaires disponibles sur le Google Play Store. Parmi les cibles du malware, on trouve des applications populaires comme…
Android est une nouvelle fois la cible d’un dangereux malware, Joker. Bien décidé à siphonner le compte en banque des internautes, le virus a été repéré dans le code de 17 applications du Play Store, rapportent les chercheurs en sécurité…
Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…
Android est à nouveau menacé par le malware Cerberus, un maliciel bancaire capable de vider le compte en banque de ces victimes. Le code source de Cerberus a été diffusé sur la toile et se retrouve en accès libre. Les…
Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…
Le malware Joker est de retour sur le Play Store ! Après plusieurs mois d’absence, le logiciel malveillant a été repéré dans le code de 6 applications en apparence inoffensive. Son but ? Vider le compte bancaire de ses victimes…
Des malwares sont parvenus à infecter des smartphones Android chinois d’entrée de gamme lors de l’assemblage à l’usine, révèle une enquête BuzzFeed News. Plusieurs modèles low cost de la marque Tecno W2 cachent en effet des logiciels malveillants capables de vous…
Android est à nouveau victime d’une faille de sécurité. Cette vulnérabilité inédite s’appuie sur les profils Bluetooth. Bien exploitée, elle permet à un pirate de se connecter à un smartphone via le Bluetooth en se faisant passer pour un appareil…
Le malware BlackRock est un dérivé de LokiBot un malware bancaire très connu. Il se propage via des tentatives d’infection ciblées – dont la liste ne cesse de s’allonger partout dans le monde. Il est capable d’aspirer les mots de…
Android est victime de 24 failles de sécurité sérieuses ou critiques, annonce Google dans son bulletin de juillet 2020. Afin de corriger le tir et de protéger les utilisateurs, la firme de Mountain View vient de lancer le déploiement de son…
