Uber : un dangereux malware cible les utilisateurs de l’application Android

Romain Pomian-Bonnemaison Par Le 04/01/2018 0 com
 

Uber est la cible d'un dangereux malware sous Android qui vole l'identifiant / mot de passe des utilisateurs. Une fenêtre popup qui a l'air complètement officielle apparaît régulièrement sur les smartphones affectés. Lorsque l'utilisateur entre le mot de passe, celui-ci est transmis directement aux pirates. Symantec à l'origine de la découverte précise que le malware en question n'est pas encore très répandu et que la plupart des utilisateurs Uber ne sont pas touchés.

uber

Uber est la cible d'un nouveau malware Android visant à voler les identifiants de ses utilisateurs. Symantec indique dans une note de blog que ce malware spécifique à Android fait apparaître régulièrement une popup sur les smartphones affectés. Celle-ci utilise des liens spéciaux de l'application officielle pour afficher une capture de montrant votre localisation, renforçant l'impression que ce malware n'en est pas un : “pour ne pas alerter l'utilisateur, le malware affiche un écran de l'application officielle qui montre la localisation de l'utilisateur, ce qui ne devrait pas éveiller les soupçons puisque c'est ce que l'on attend de la véritable application“, explique Symantec.

Uber : un malware cible les utilisateurs de l'application Android

Et d'ajouter : “cette affaire démontre une fois encore l'appétit insatiable des auteurs de malware pour les nouvelles techniques de social engineering qui visent à tromper et voler des utilisateurs peu précautionneux”. Bien sûr, une fois les données de votre compte collectées, les pirates pourront utiliser ces informations pour les revendre, tenter d'accéder à d'autres comptes (il est hélas fréquent d'utiliser le même mot de passe sur plusieurs comptes), voire réaliser des courses à vos frais. Symantec précise sur son blog que le malware en question n'est pas (encore) très répandu et que la majeure partie des utilisateurs d'Uber sous Android ne sont pas affectés.

La firme précise que pour l'instant “les utilisateurs affectés semblent tous situés dans des pays russophones en nombre limité“. Selon Uber, le malware requiert le téléchargement d'une application en dehors du Play Store – pour éviter d'être infecté, la firme recommande donc d'éviter les téléchargements en dehors du magasin d'applications. Uber annonce également des mesures “faciliter la détection et le blocage de logins non autorisés, même si vous avez donné accidentellement votre mot de passe“.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !