Aktuelles, Branche - geschrieben von dp am Donnerstag, Januar 4, 2018 18:53 - noch keine Kommentare
Malware-Alarm: Symantec warnt vor gefälschter UBER-App
„Android“-Fake-App fordert Nutzer auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben
[datensicherheit.de, 04.01.2018] Symantec hat nach eigenen Angaben neue Erkenntnisse zu einer neuen „Android“-Malware: Diese habe es auf die Anmeldedaten von UBER-Nutzern abgesehen. Um den Angriff zu verdecken, nutze sie „Deeplinks“ der echten UBER-App. Bei der Analyse der neuesten Malware-Variante einer „Android“-Fake-App habe man zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von UBER-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den UBER-Service nutzen, gefährlich werden könnten.
Darstellung einer imitierten UBER-Benutzeroberfläche
Die „Android“-Fake-App zeige in regelmäßigen Abständen eine imitierte UBER-Benutzeroberfläche an. Sie fordert demnach die Nutzer dazu auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben. Nach der Eingabe sende die Malware diese an ihren Remote-Server.
Täuschung des Nutzers durch Angabe des aktuellen Standortes
Um den Nutzer in Sicherheit zu wiegen, werde in der Fake-App eine Oberfläche der echten UBER-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet laut Symantec dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen UBER-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.
Weitere Informationen zum Thema:
Symantex. Blogs / Threat Intelligence, 03.01.2018
Android Malware Steals Uber Credentials and Covers Up the Heist Using Deep Links
datensicherheit.de, 31.08.2015
iOS: Malware stiehlt 225.000 Apple-Konten zur Nutzung der App „Utopia“
Aktuelles, Experten - Mai 18, 2025 0:59 - noch keine Kommentare
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära
weitere Beiträge in Experten
- Datenschutz-Urteil gegen Google: Unzulässig vereinfachter Zugriff auf Nutzerdaten
- Sichere und innovative Digitalisierung: TÜV-Verband fordert echten Digitalsprint, klare Zuständigkeiten und starke Partnerschaften
- Die eigene Mobilnummer ist einem Drittel unbekannt
- Quantencomputer werden die Welt verändern: Herausforderungen sowie Risiken kennen und Chancen nutzen
- Cyber Gangsta’s Paradise: THA-Professor für IT-Sicherheit macht mit Musikvideo auf den Cyber Resilience Act (CRA) aufmerksam
Aktuelles, Branche, Studien - Mai 15, 2025 0:32 - noch keine Kommentare
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert
weitere Beiträge in Branche
- Digitale Souveränität: Europas Emanzipation voraus
- Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden
- LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm
- Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
- Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren