Uber : Un malware frappe l’application sur Android

Par le 5 Jan 2018 | Android

Les malwares découverts par les chercheurs de la société Symantec, compagnie intervenant dans le domaine de la cybersécurité, se servent sournoisement de l’application Android d’Uber et collectent les mots de passe des utilisateurs, ce qui permet aux pirates de récupérer tous les comptes utilisateurs. Toutefois, les programmes malveillants ne sont pas généralisés et la majeure partie des utilisateurs Uber ne sont pas affectés.

uber-application-malware

Un malware introduit dans Uber

Pour dérober les données de connexion d’un utilisateur, le logiciel Malware apparaît périodiquement à l’écran et invite l’utilisateur à entrer son identifiant et son mot de passe Uber. Une fois qu’un utilisateur tombe dans le panneau et entre ses renseignements, il est immédiatement emporté par le dispositif.

Pour dissimuler le vol d’identité, ce malware a recours à des liens profonds avec l’application légitime d’Uber pour afficher la position actuelle de l’utilisateur, ce qui donne l’impression que l’utilisateur accède à l’application Uber au lieu d’un faux malveillant.

Les liens profonds acheminent les utilisateurs vers des contenus spécifiques dans une application. Dans ce cas, Symantec a découvert que les attaquants utilisaient des liens profonds pour extraire les informations de localisation d’Uber.

Pour éviter d’alarmer l’utilisateur, le programme malveillant affiche un écran de l’application légitime qui montre l’emplacement actuel de l’utilisateur, ce qui n’éveillerait normalement pas la suspicion parce que c’est ce qui est attendu de l’application réelle. Ce cas démontre une fois de plus que les auteurs de logiciels malveillants cherchent sans cesse à trouver de nouvelles techniques d’ingénierie sociale pour tromper et voler des utilisateurs involontaires.

Toutefois, la grande majorité des utilisateurs d’Uber ne sont pas exposés. Les logiciels malveillants tentent de se faire passer pour l’application Uber, disponible uniquement depuis le Store Google Play. Les utilisateurs doivent télécharger depuis une autre source. Les utilisateurs sont probablement en nombre limité. Nous ne nous attendons pas à ce qu’une telle application soit distribuée à grande échelle, a déclaré un porte-parole de Symantec.

Néanmoins, c’est un bon rappel pour les utilisateurs de ne pas télécharger d’applications à partir de sources non fiables.




Laisser un commentaire