• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l’époque, il se contentait d’afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés.

Un clone d'Uber plutôt réussi

A l’origine de cette découverte, des chercheurs de Symantec. Ces experts en cybersécurité ont mis en évidence le fait qu’à travers une version falsifiée d’Uber, le code malveillant incitait les utilisateurs à saisir leur identifiants identifiant (numéro de téléphone) ainsi que leur mot de passe. Les informations récupérées étaient ensuite transférée automatiquement vers un serveur distant.

Il est fort probable que les hackers aient mis au point ce subterfuge pour exploiter les données à des fins criminelles (mettre au point d’autres attaques, escroquer à nouveau les victimes) ou les revendre au plus offrant sur des forums clandestins dans les méandres du Darkweb.

Comment cette fausse application a t-elle été conçue ?

Selon Symantec, tout a été fait pour que les utilisateurs ne remarquent pas la supercherie. Les hackers derrière ce malware ont en effet le souci du détail. À son ouverture l’application affiche l’interface d’Uber ainsi que la position du chauffeur. Pour réussir ce tour de force les cybercriminels ont tout simplement utilisé des liens profonds de l’application originale et ainsi duper les utilisateurs.

Ce nouveau cas montre encore une fois que les hackers rivalisent d’ingéniosité pour développer de nouvelles techniques. Le malware n’est heureusement pas disponible sur Google Play mais elle est cependant téléchargeable via des stores alternatifs ou des sites tiers. Les utilisateurs francophones n’ont à priori pas de souci à se faire, les hackers ayant ciblé les utilisateurs situés dans des pays russophones. Néanmoins, Uber recommande de ne télécharger son application que via le canal officiel à savoir Google Play.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Buttercup Linux Buttercup Linux 2 téléchargements

    Buttercup est un gestionnaire de mots de passe open source. Le programme est également disponible sur macOS, Windows et sur mobile.
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 0 téléchargement

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 24 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel