• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l’époque, il se contentait d’afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés.

Un clone d'Uber plutôt réussi

A l’origine de cette découverte, des chercheurs de Symantec. Ces experts en cybersécurité ont mis en évidence le fait qu’à travers une version falsifiée d’Uber, le code malveillant incitait les utilisateurs à saisir leur identifiants identifiant (numéro de téléphone) ainsi que leur mot de passe. Les informations récupérées étaient ensuite transférée automatiquement vers un serveur distant.

Il est fort probable que les hackers aient mis au point ce subterfuge pour exploiter les données à des fins criminelles (mettre au point d’autres attaques, escroquer à nouveau les victimes) ou les revendre au plus offrant sur des forums clandestins dans les méandres du Darkweb.

Comment cette fausse application a t-elle été conçue ?

Selon Symantec, tout a été fait pour que les utilisateurs ne remarquent pas la supercherie. Les hackers derrière ce malware ont en effet le souci du détail. À son ouverture l’application affiche l’interface d’Uber ainsi que la position du chauffeur. Pour réussir ce tour de force les cybercriminels ont tout simplement utilisé des liens profonds de l’application originale et ainsi duper les utilisateurs.

Ce nouveau cas montre encore une fois que les hackers rivalisent d’ingéniosité pour développer de nouvelles techniques. Le malware n’est heureusement pas disponible sur Google Play mais elle est cependant téléchargeable via des stores alternatifs ou des sites tiers. Les utilisateurs francophones n’ont à priori pas de souci à se faire, les hackers ayant ciblé les utilisateurs situés dans des pays russophones. Néanmoins, Uber recommande de ne télécharger son application que via le canal officiel à savoir Google Play.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 0 téléchargement

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • AppSamvid AppSamvid 7 téléchargements

    AppSamVid est une application développée par le gouvernement indien à l'intention des citoyens concernés par la sécurité: Elle analyse les...
    Voir le logiciel

  • Keepass Keepass 673 téléchargements

    Fiable, puissant et facile à utiliser, le logiciel Keepass est une vraie muraille pour protéger tous vos mots de passe. Il vous propose de les...
    Voir le logiciel