Aktuelles, Branche - geschrieben von dp am Donnerstag, Januar 4, 2018 18:53 - noch keine Kommentare
Malware-Alarm: Symantec warnt vor gefälschter UBER-App
„Android“-Fake-App fordert Nutzer auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben
[datensicherheit.de, 04.01.2018] Symantec hat nach eigenen Angaben neue Erkenntnisse zu einer neuen „Android“-Malware: Diese habe es auf die Anmeldedaten von UBER-Nutzern abgesehen. Um den Angriff zu verdecken, nutze sie „Deeplinks“ der echten UBER-App. Bei der Analyse der neuesten Malware-Variante einer „Android“-Fake-App habe man zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von UBER-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den UBER-Service nutzen, gefährlich werden könnten.
Darstellung einer imitierten UBER-Benutzeroberfläche
Die „Android“-Fake-App zeige in regelmäßigen Abständen eine imitierte UBER-Benutzeroberfläche an. Sie fordert demnach die Nutzer dazu auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben. Nach der Eingabe sende die Malware diese an ihren Remote-Server.
Täuschung des Nutzers durch Angabe des aktuellen Standortes
Um den Nutzer in Sicherheit zu wiegen, werde in der Fake-App eine Oberfläche der echten UBER-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet laut Symantec dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen UBER-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.
Weitere Informationen zum Thema:
Symantex. Blogs / Threat Intelligence, 03.01.2018
Android Malware Steals Uber Credentials and Covers Up the Heist Using Deep Links
datensicherheit.de, 31.08.2015
iOS: Malware stiehlt 225.000 Apple-Konten zur Nutzung der App „Utopia“
Aktuelles, Experten - Apr. 18, 2025 0:43 - noch keine Kommentare
KI-Training mit persönlichen Daten: Meta startet im Mai 2025
weitere Beiträge in Experten
- Beziehungsende: Jeder Achte verabschiedet sich mit Ghosting
- eco fordert für Europa dringend Nachfolger für CVE-Datenbank in den USA
- Der Web-Tatort: Cyber-Mobbing kann junge Menschen krank machen
- Windows 10: BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Support-Ende
- Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben
Aktuelles, Branche - Apr. 17, 2025 0:21 - noch keine Kommentare
MITRE CVE Program: Einstellung der Finanzierung zum 16. April 2025
weitere Beiträge in Branche
- DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur
- Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen
- McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier
- eco kommentiert AI Continent Action Plan der EU-Kommission
- BEC-Angreifer: Beuteforderungen verdoppelten sich innerhalb eines Quartals
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren