Uber : une fausse application dérobe les identifiants des utilisateurs du service VTC

Publié le

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l’époque, il se contentait d’afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés.

Un clone d’Uber plutôt réussi

A l’origine de cette découverte, des chercheurs de Symantec. Ces experts en cybersécurité ont mis en évidence le fait qu’à travers une version falsifiée d’Uber, le code malveillant incitait les utilisateurs à saisir leur identifiants identifiant (numéro de téléphone) ainsi que leur mot de passe. Les informations récupérées étaient ensuite transférée automatiquement vers un serveur distant.

Il est fort probable que les hackers aient mis au point ce subterfuge pour exploiter les données à des fins criminelles (mettre au point d’autres attaques, escroquer à nouveau les victimes) ou les revendre au plus offrant sur des forums clandestins dans les méandres du Darkweb.

Comment cette fausse application a t-elle été conçue ?

Selon Symantec, tout a été fait pour que les utilisateurs ne remarquent pas la supercherie. Les hackers derrière ce malware ont en effet le souci du détail. À son ouverture l’application affiche l’interface d’Uber ainsi que la position du chauffeur. Pour réussir ce tour de force les cybercriminels ont tout simplement utilisé des liens profonds de l’application originale et ainsi duper les utilisateurs.

Ce nouveau cas montre encore une fois que les hackers rivalisent d’ingéniosité pour développer de nouvelles techniques. Le malware n’est heureusement pas disponible sur Google Play mais elle est cependant téléchargeable via des stores alternatifs ou des sites tiers. Les utilisateurs francophones n’ont à priori pas de souci à se faire, les hackers ayant ciblé les utilisateurs situés dans des pays russophones. Néanmoins, Uber recommande de ne télécharger son application que via le canal officiel à savoir Google Play.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet