安全研究人员已经发现了对Uber登录信息有兴趣的安卓恶意软件。
据安全公司赛门铁克(Symantec)称,该木马一直在第三方应用商店中传播,它追踪的是网约车用户的电话号码和密码。
一旦下载,恶意软件就会在手机屏幕上欺骗优步应用程序界面,要求用户提供登录凭据。然而,输入的任何数据实际上都将被发送到恶意软件开发人员控制的远程服务器。
恶意软件也相当持久;赛门铁克在一份声明中说,这个假界面会定期弹出,直到手机的主人最终输入他们的登录信息博客(在新窗口中打开).
输入凭据后,恶意软件采用了另一个技巧:它会触发真正的优步应用程序启动并激活乘车请求。赛门铁克表示,所有这些看起来都是正常的活动,但实际上,这是恶意软件试图欺骗你,让你认为一切正常。
该公司补充说:“这个案例再次证明了恶意软件作者永无止境地寻找新的社会工程技术,以欺骗和窃取不知情的用户。”
瞄准网约车用户听起来可能很奇怪。但在过去,被盗的优步账户一直被出售(在新窗口中打开)在数字黑市上售价约为4美元,为买家提供了一种廉价的打车服务。
我们的编辑推荐
“我们认为攻击者使用优步凭证有两个目的。首先,允许欺诈者向毫无戒心的用户收费。其次,在窃取身份信息时,要有更全面的信息。”
好消息是,赛门铁克还没有在谷歌官方商店找到这款应用。“用户可能在说俄语的国家数量有限。我们预计这样的应用不会大规模推广,”该公司表示。
不过,该木马提醒人们,最好从官方应用商店下载手机软件,官方应用商店的恶意软件比第三方应用商店少得多。
你的密码是如何被盗的SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
