Uber est la cible d'un dangereux malware sous Android qui vole l'identifiant / mot de passe des utilisateurs. Une fenêtre popup qui a l'air complètement officielle apparaît régulièrement sur les smartphones affectés. Lorsque l'utilisateur entre le mot de passe, celui-ci est transmis directement aux pirates. Symantec à l'origine de la découverte précise que le malware en question n'est pas encore très répandu et que la plupart des utilisateurs Uber ne sont pas touchés.
Uber est la cible d'un nouveau malware Android visant à voler les identifiants de ses utilisateurs. Symantec indique dans une note de blog que ce malware spécifique à Android fait apparaître régulièrement une popup sur les smartphones affectés. Celle-ci utilise des liens spéciaux de l'application officielle pour afficher une capture de montrant votre localisation, renforçant l'impression que ce malware n'en est pas un : “pour ne pas alerter l'utilisateur, le malware affiche un écran de l'application officielle qui montre la localisation de l'utilisateur, ce qui ne devrait pas éveiller les soupçons puisque c'est ce que l'on attend de la véritable application“, explique Symantec.
Et d'ajouter : “cette affaire démontre une fois encore l'appétit insatiable des auteurs de malware pour les nouvelles techniques de social engineering qui visent à tromper et voler des utilisateurs peu précautionneux”. Bien sûr, une fois les données de votre compte collectées, les pirates pourront utiliser ces informations pour les revendre, tenter d'accéder à d'autres comptes (il est hélas fréquent d'utiliser le même mot de passe sur plusieurs comptes), voire réaliser des courses à vos frais. Symantec précise sur son blog que le malware en question n'est pas (encore) très répandu et que la majeure partie des utilisateurs d'Uber sous Android ne sont pas affectés.
La firme précise que pour l'instant “les utilisateurs affectés semblent tous situés dans des pays russophones en nombre limité“. Selon Uber, le malware requiert le téléchargement d'une application en dehors du Play Store – pour éviter d'être infecté, la firme recommande donc d'éviter les téléchargements en dehors du magasin d'applications. Uber annonce également des mesures “faciliter la détection et le blocage de logins non autorisés, même si vous avez donné accidentellement votre mot de passe“.
Password Checkup est une nouvelle fonctionnalité d’Android qui promet de vous garantir une sécurité optimale pour vos données. Désormais, lorsque vous utilisez la fonction de remplissage automatique, Google vérifiera si votre compte et compromis ou non. Google vient d’annoncer de…
Une grosse faille de sécurité menace les 1,8 milliards d’utilisateurs de l’application Android SHAREit. Celle-ci permet à des pirates de détourner les fonctionnalités légitimes de l’application pour prendre contrôle de l’appareil. Aucun patch n’est disponible pour le moment. L’application SHAREit…
Les chercheurs en sécurité informatique d’ESET ont découvert plusieurs malwares dans un émulateur Android populaire appelé NoxPlayer. Ces maliciels n’ont pas été développés pour récupérer des données personnelles ou financières, mais plutôt pour surveiller l’activité des utilisateurs ciblés. Après le…
Un dangereux malware Android se propage sur WhatsApp. Le trojan, détecté par les chercheurs de ESET, se fait passer pour l’application Huawei Mobile. Le malware peut ensuite apposer un overlay sur toutes vos applications et voler, entre autres, vos coordonnées…
En même temps que la sortie de Cyberpunk 2077 est apparu un site web aux faux airs de Google Play. Celui-ci prétend mettre à disposition une version bêta du jeu pour Android. Il s’agit en réalité d’un ransomware. Heureusement, la…
Un nouveau malware Android est capable de prendre le contrôle de votre smartphone. Il est actuellement vendu 29,99 $ sur le dark web et ne nécessite pas de connaissances développées en hacking pour être utilisé. Un malware de type RAT,…
Une liste de 13 applications Android disponibles sur le Google Play Store souffrent d’une grave faille de sécurité. Malgré le patch déployé par Google en avril, certaines applis sont toujours vulnérables. En exploitant la brèche, des hackers peuvent s’emparer des…
Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…
Le Play Store est la cible d’un nouveau malware Android. Baptisé HiddenAds, ce logiciel malveillant est capable d’afficher des publicités intempestives sur l’écran de smartphone de ses victimes. Le maliciel a été repéré dans le code de 21 applications présentes sur la…
Android est ciblé par un nouveau malware espion, GravityRAT. D’après Kaspersky, des pirates ont modifié le code d’un virus destiné à infecter les PC sous Windows afin de s’en prendre aux smartphones et tablettes Android. Une fois installé sur le…
