Malware Android Baru Menyamar sebagai Aplikasi Uber

malware-uber

Tekloggers -Terakhir kali Uber berada dalam berita karena bocornya pelanggaran data sebesar 75 juta akun dari penggunanya dan membayar 100.000 dolar untuk para pelaku kejahatan. Kini, periset keamanan TI di Symantec telah menemukan perangkat lunak perusak yang diam-diam mengintai aplikasi Android Uber.

Dikatakan perangkat ini  mengekstrak data pribadi dan sensitif seperti password pengguna. Hal ini memungkinkan penyerang untuk membajak akun yang dimiliki oleh pengguna Uber dan telah dijuluki sebagai Android.Fakeapp.

Malware Android mampu meniru antarmuka Uber; itu diidentifikasi setelah berbagai Trojan pop-up diamati oleh para peneliti di layar secara berkala. Tujuannya adalah untuk menipu pengguna agar memberikan nomor telepon dan kata kunci mereka.

Saat pengguna menekan Enter, malware mengirimkan kredensial masuk ke server jauh. Penyerang akan menerima informasi tersebut dan menggunakannya untuk kompromi akun dan menjualnya ke hacker lain di Dark Market.

"Untuk mencuri informasi masuk pengguna, malware muncul secara rutin di layar dan meminta pengguna untuk memasukkan nama pengguna dan kata kunci Uber mereka. Begitu pengguna jatuh untuk menyerang dan memasukkan informasi mereka, virus tersebut akan disapu oleh penyerang. "

Malware Berbasis Apk Palsu Uber

Varian Fakeapp ini juga memberi rasa aman palsu kepada pengguna selain menampilkan layar log in palsu Uber. Hal ini dilakukan untuk mencegah pengguna mencurigai adanya kecurangan dan mengganti kata sandinya sebelum malware tersebut dapat memperoleh informasi yang dibutuhkan.


Layar aplikasi Uber palsu bagi pengguna untuk memasukkan nomor ponsel dan sandi terdaftar sementara layar aplikasi yang sah menampilkan lokasi pengguna saat ini (Screenshot: Symantec)


Menurut temuan Symantec, kasus ini menunjukkan bahwa pembuat perangkat lunak jahat selalu mencari-cari trik rekayasa sosial baru untuk menjebak pengguna.

Mereka merekomendasikan agar pengguna harus memperbarui perangkat lunak mereka dan memasang aplikasi anti-malware yang andal untuk mencegah perangkat lunak perusak menginfeksi perangkat. Selain itu, disarankan agar aplikasi dari situs web yang tidak dikenal tidak didownload sama sekali.

"Sebaiknya hanya mengunduh aplikasi dari sumber tepercaya. Namun, kami ingin melindungi pengguna kami meskipun mereka melakukan kesalahan yang jujur ​​dan oleh karena itu kami memasukkan sekumpulan kontrol keamanan dan sistem untuk mendeteksi dan memblokir masuk tanpa izin walaupun Anda tanpa sengaja memberikan kata sandi Anda. "

Cara Kerja Malware Sangatlah Pintar

uber-malware


Untuk menutupi pencurian identitas diri, malware mengakses tautan dalam aplikasi Uber untuk menunjukkan lokasi pengguna saat ini, yang memberikan perasaan pengguna menggunakan aplikasi Uber yang sah. Dinesh Venkatesan, analis analisis ancaman di Symantec, menyatakan:

"Untuk menghindari kekhawatiran pengguna, malware menampilkan layar aplikasi yang sah yang menunjukkan lokasi pengguna saat ini, yang biasanya tidak menimbulkan kecurigaan karena itulah yang diharapkan dari aplikasi yang sebenarnya."

Malware ini tidak seluas yang kita percaya dan mayoritas pengguna Uber terlindung darinya. Namun, malware mempengaruhi pengguna di negara-negara berbahasa Rusia saat ini dan distribusi kampanye secara luas saat ini tidak diharapkan oleh para periset.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done