Gadgetshowto
Tout comme Uber prévoyait de rebondir et de mettre 2017 à l'arrière, il semble être pris dans les décombres d'une autre calamité - mais au moins cette fois, l'entreprise n'est pas en faute. Entreprise de sécurité Symantec a découvert une fausse application Uber faire des tours sur les magasins APK en ligne qui sont généralement utilisés pour voler les informations d'identification des utilisateurs.
L'application malveillante est un version imitée de manière impressionnante de l'application Uber originale et ne donne pas aux utilisateurs le moindre indice sur sa nature espiègle. Au lieu de se dépêcher de faire le travail, l'application malveillante utilise des liens profonds vers l'interface d'Uber, et donc, incite les utilisateurs à croire qu'ils utilisent l'application légitime. 
Le malware camouflé se réveille aléatoirement de son sommeil profond à invite les utilisateurs à entrer leur nom d'utilisateur et leur mot de passe, puis continue de fonctionner comme l'application d'origine. Après une connexion réussie, l'application affiche l'emplacement actuel des utilisateurs en extrayant les données de l'application réelle à l'aide de l'API d'Uber. Cette ne déclenche pas de panique instantanée car l'utilisateur infecté n'a aucune raison d'être suspect.
L'ID utilisateur et le mot de passe sont envoyés directement aux pirates qui essayez de pirater d'autres comptes associés à cette adresse e-mail ou numéro de portable enregistré avec le même mot de passe. Les informations d'identification recueillies sont également vendues à d'autres pirates et à des tiers via le Dark Web..
Symantec note que l'application est indisponible au le Google Play Store, et insiste sur le fait que les utilisateurs doivent évitez de charger des applications de sources non autorisées, en particulier celles originaires de Russie, comme la société l'a révélé, l'application est principalement en russe.
Ce cas démontre à nouveau la quête incessante des auteurs de logiciels malveillants pour trouver de nouvelles techniques d'ingénierie sociale pour tromper et voler les utilisateurs involontaires.
De même, Uber a lancé un avertissement à ses utilisateurs, les exhortant à télécharger des applications uniquement à partir de «sources fiables».
Nous voulons protéger nos utilisateurs même s'ils font une erreur honnête et c'est pourquoi nous avons mis en place un ensemble de contrôles et de systèmes de sécurité pour aider à détecter et bloquer les connexions non autorisées même si vous donnez accidentellement votre mot de passe..
