Uber est la cible d’un dangereux malware sous Android qui vole l’identifiant / mot de passe des utilisateurs. Une fenêtre popup qui a l’air complètement officielle apparaît régulièrement sur les smartphones affectés. Lorsque l’utilisateur entre le mot de passe, celui-ci est transmis directement aux pirates. Symantec à l’origine de la découverte précise que le malware en question n’est pas encore très répandu et que la plupart des utilisateurs Uber ne sont pas touchés.
Uber est la cible d’un nouveau malware Android visant à voler les identifiants de ses utilisateurs. Symantec indique dans une note de blog que ce malware spécifique à Android fait apparaître régulièrement une popup sur les smartphones affectés. Celle-ci utilise des liens spéciaux de l’application officielle pour afficher une capture de montrant votre localisation, renforçant l’impression que ce malware n’en est pas un : « pour ne pas alerter l’utilisateur, le malware affiche un écran de l’application officielle qui montre la localisation de l’utilisateur, ce qui ne devrait pas éveiller les soupçons puisque c’est ce que l’on attend de la véritable application« , explique Symantec.
Et d’ajouter : « cette affaire démontre une fois encore l’appétit insatiable des auteurs de malware pour les nouvelles techniques de social engineering qui visent à tromper et voler des utilisateurs peu précautionneux ». Bien sûr, une fois les données de votre compte collectées, les pirates pourront utiliser ces informations pour les revendre, tenter d’accéder à d’autres comptes (il est hélas fréquent d’utiliser le même mot de passe sur plusieurs comptes), voire réaliser des courses à vos frais. Symantec précise sur son blog que le malware en question n’est pas (encore) très répandu et que la majeure partie des utilisateurs d’Uber sous Android ne sont pas affectés.
La firme précise que pour l’instant « les utilisateurs affectés semblent tous situés dans des pays russophones en nombre limité« . Selon Uber, le malware requiert le téléchargement d’une application en dehors du Play Store – pour éviter d’être infecté, la firme recommande donc d’éviter les téléchargements en dehors du magasin d’applications. Uber annonce également des mesures « faciliter la détection et le blocage de logins non autorisés, même si vous avez donné accidentellement votre mot de passe« .
Sur Android, Google déploie ses DRM sur les fichiers APK pour sécuriser le transfert d’applications hors ligne et freiner la prolifération des malwares. Cette couche de métadonnées va permettre aux utilisateurs de faire reconnaitre leurs applications par le biais du…
De nombreux smartphones Android low cost sont infectés par des malware lors de l’assemblage à l’usine, assure une nouvelle étude. D’après les chercheurs, des applications préinstallées collectent à votre insu vos données personnelles pour les transférer sur des serveurs à…
Quels sont les patchs apportés par les mises à jour de sécurité Android en octobre 2018 ? Android Open Source Project publie tous les mois des patches pour corriger les failles de sécurité des smartphones. A condition que ces derniers…
Google publie la liste des smartphones Android ayant bénéficié de mises à jour de sécurité dans les 3 derniers mois. La liste révèle le nom des bons élèves en matière de suivi et de déploiement des correctifs de sécurité comme…
