• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l’époque, il se contentait d’afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés.

Un clone d'Uber plutôt réussi

A l’origine de cette découverte, des chercheurs de Symantec. Ces experts en cybersécurité ont mis en évidence le fait qu’à travers une version falsifiée d’Uber, le code malveillant incitait les utilisateurs à saisir leur identifiants identifiant (numéro de téléphone) ainsi que leur mot de passe. Les informations récupérées étaient ensuite transférée automatiquement vers un serveur distant.

Il est fort probable que les hackers aient mis au point ce subterfuge pour exploiter les données à des fins criminelles (mettre au point d’autres attaques, escroquer à nouveau les victimes) ou les revendre au plus offrant sur des forums clandestins dans les méandres du Darkweb.

Comment cette fausse application a t-elle été conçue ?

Selon Symantec, tout a été fait pour que les utilisateurs ne remarquent pas la supercherie. Les hackers derrière ce malware ont en effet le souci du détail. À son ouverture l’application affiche l’interface d’Uber ainsi que la position du chauffeur. Pour réussir ce tour de force les cybercriminels ont tout simplement utilisé des liens profonds de l’application originale et ainsi duper les utilisateurs.

Ce nouveau cas montre encore une fois que les hackers rivalisent d’ingéniosité pour développer de nouvelles techniques. Le malware n’est heureusement pas disponible sur Google Play mais elle est cependant téléchargeable via des stores alternatifs ou des sites tiers. Les utilisateurs francophones n’ont à priori pas de souci à se faire, les hackers ayant ciblé les utilisateurs situés dans des pays russophones. Néanmoins, Uber recommande de ne télécharger son application que via le canal officiel à savoir Google Play.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Firefox Lockbox iOS Firefox Lockbox iOS 5 téléchargements

    Firefox Lockbox est un gestionnaire de mots de passe mis au point par Mozilla pour sécuriser facilement vos identifiants
    Voir le logiciel

  • Avira Password Manager Avira Password Manager 15 téléchargements

    Avira Password Manager est un service en ligne proposé par Avira qui permet de gérer facilement ses mots de passe. Vous pouvez le combiner à des...
    Voir le logiciel

  • ZHPFix 2018 ZHPFix 2018 4 téléchargements

    ZHPFix est un programme permettant de traiter les éléments indésirables listés dans les rapports du logiciel ZHPDiag
    Voir le logiciel