Malware-Alarm: Symantec warnt vor gefälschter UBER-App

„Android“-Fake-App fordert Nutzer auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben

[datensicherheit.de, 04.01.2018] Symantec hat nach eigenen Angaben neue Erkenntnisse zu einer neuen „Android“-Malware: Diese habe es auf die Anmeldedaten von UBER-Nutzern abgesehen. Um den Angriff zu verdecken, nutze sie „Deeplinks“ der echten UBER-App. Bei der Analyse der neuesten Malware-Variante einer „Android“-Fake-App habe man zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von UBER-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den UBER-Service nutzen, gefährlich werden könnten.

Darstellung einer imitierten UBER-Benutzeroberfläche

Die „Android“-Fake-App zeige in regelmäßigen Abständen eine imitierte UBER-Benutzeroberfläche an. Sie fordert demnach die Nutzer dazu auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben. Nach der Eingabe sende die Malware diese an ihren Remote-Server.

Täuschung des Nutzers durch Angabe des aktuellen Standortes

Um den Nutzer in Sicherheit zu wiegen, werde in der Fake-App eine Oberfläche der echten UBER-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet laut Symantec dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen UBER-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.

Weitere Informationen zum Thema:

Symantex. Blogs / Threat Intelligence, 03.01.2018
Android Malware Steals Uber Credentials and Covers Up the Heist Using Deep Links

datensicherheit.de, 31.08.2015
iOS: Malware stiehlt 225.000 Apple-Konten zur Nutzung der App „Utopia“