Password Checkup est une nouvelle fonctionnalité d’Android qui promet de vous garantir une sécurité optimale pour vos données. Désormais, lorsque vous utilisez la fonction de remplissage automatique, Google vérifiera si votre compte et compromis ou non. Google vient d’annoncer de…
Uber : un dangereux malware cible les utilisateurs de l’application Android
Uber est la cible d'un dangereux malware sous Android qui vole l'identifiant / mot de passe des utilisateurs. Une fenêtre popup qui a l'air complètement officielle apparaît régulièrement sur les smartphones affectés. Lorsque l'utilisateur entre le mot de passe, celui-ci est transmis directement aux pirates. Symantec à l'origine de la découverte précise que le malware en question n'est pas encore très répandu et que la plupart des utilisateurs Uber ne sont pas touchés.
Uber est la cible d'un nouveau malware Android visant à voler les identifiants de ses utilisateurs. Symantec indique dans une note de blog que ce malware spécifique à Android fait apparaître régulièrement une popup sur les smartphones affectés. Celle-ci utilise des liens spéciaux de l'application officielle pour afficher une capture de montrant votre localisation, renforçant l'impression que ce malware n'en est pas un : “pour ne pas alerter l'utilisateur, le malware affiche un écran de l'application officielle qui montre la localisation de l'utilisateur, ce qui ne devrait pas éveiller les soupçons puisque c'est ce que l'on attend de la véritable application“, explique Symantec.
Uber : un malware cible les utilisateurs de l'application Android
Et d'ajouter : “cette affaire démontre une fois encore l'appétit insatiable des auteurs de malware pour les nouvelles techniques de social engineering qui visent à tromper et voler des utilisateurs peu précautionneux”. Bien sûr, une fois les données de votre compte collectées, les pirates pourront utiliser ces informations pour les revendre, tenter d'accéder à d'autres comptes (il est hélas fréquent d'utiliser le même mot de passe sur plusieurs comptes), voire réaliser des courses à vos frais. Symantec précise sur son blog que le malware en question n'est pas (encore) très répandu et que la majeure partie des utilisateurs d'Uber sous Android ne sont pas affectés.
La firme précise que pour l'instant “les utilisateurs affectés semblent tous situés dans des pays russophones en nombre limité“. Selon Uber, le malware requiert le téléchargement d'une application en dehors du Play Store – pour éviter d'être infecté, la firme recommande donc d'éviter les téléchargements en dehors du magasin d'applications. Uber annonce également des mesures “faciliter la détection et le blocage de logins non autorisés, même si vous avez donné accidentellement votre mot de passe“.