• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l’époque, il se contentait d’afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés.

Un clone d'Uber plutôt réussi

A l’origine de cette découverte, des chercheurs de Symantec. Ces experts en cybersécurité ont mis en évidence le fait qu’à travers une version falsifiée d’Uber, le code malveillant incitait les utilisateurs à saisir leur identifiants identifiant (numéro de téléphone) ainsi que leur mot de passe. Les informations récupérées étaient ensuite transférée automatiquement vers un serveur distant.

Il est fort probable que les hackers aient mis au point ce subterfuge pour exploiter les données à des fins criminelles (mettre au point d’autres attaques, escroquer à nouveau les victimes) ou les revendre au plus offrant sur des forums clandestins dans les méandres du Darkweb.

Comment cette fausse application a t-elle été conçue ?

Selon Symantec, tout a été fait pour que les utilisateurs ne remarquent pas la supercherie. Les hackers derrière ce malware ont en effet le souci du détail. À son ouverture l’application affiche l’interface d’Uber ainsi que la position du chauffeur. Pour réussir ce tour de force les cybercriminels ont tout simplement utilisé des liens profonds de l’application originale et ainsi duper les utilisateurs.

Ce nouveau cas montre encore une fois que les hackers rivalisent d’ingéniosité pour développer de nouvelles techniques. Le malware n’est heureusement pas disponible sur Google Play mais elle est cependant téléchargeable via des stores alternatifs ou des sites tiers. Les utilisateurs francophones n’ont à priori pas de souci à se faire, les hackers ayant ciblé les utilisateurs situés dans des pays russophones. Néanmoins, Uber recommande de ne télécharger son application que via le canal officiel à savoir Google Play.

Source

Articles sur le même sujet

Laisser un commentaire pour l'article Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 10 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel

  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 464 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 36 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel