Uber se ha convertido en los últimos tiempos en una aplicación muy popular para movernos por una ciudad. No ha estado exenta de polémica, como sabemos. Aun así, es muy utilizada en numerosos países de todo el mundo. Hoy es noticia después de que un malware robara las credenciales de los usuarios que utilizan Uber. Hace unas semanas ya hubo un caso que ponía en peligro la privacidad de los usuarios.
Malware que roba credenciales de Uber
Ahora, los investigadores de la empresa de seguridad cibernética Symantec han encontrado un nuevo malware de Android que intenta robar la contraseña de Uber de un objetivo. También apunta a la contraseña del teléfono y los detalles de la tarjeta de crédito.
Se trata de un troyano FakeApp, una aplicación falsa, que ha regresado con nuevos trucos para evitar que los usuarios se den cuenta de que han sido engañados.
El malware es una variante de FakeApp, un troyano de Android que los atacantes han utilizado para mostrar anuncios y recopilar información de dispositivos comprometidos desde 2012. Sin embargo, se ha actualizado varias veces y la versión recientemente descubierta intenta robar credenciales de los usuarios mediante enlaces profundos de URL en la aplicación real de Uber.
Según esa investigación, el malware de Android hace que una interfaz de usuario Uber falsa aparezca repetidamente en el dispositivo de la víctima objetivo, ocupando toda la pantalla hasta que el usuario ingrese su identificación y contraseña de Uber. Como sucede con muchas otras campañas de phishing, tan pronto como la víctima proporciona sus credenciales, el malware envía esos detalles al servidor remoto del hacker, según explican desde Symantec.
Según los investigadores, el malware se propaga a través de tiendas de aplicaciones de terceros que no son de confianza. Afortunadamente, no ha afectado a muchos usuarios de Uber. Sin embargo, a los usuarios se les aconseja tener cuidado y no ser engañados por este tipo de ataques cibernéticos.
Es probable que los atacantes intenten explotar esta información robada para su propio beneficio, realicen estafas o intenten venderla a otros en foros clandestinos de la Dark Web.
Consejos
Uno de los mejores consejos para no caer en estafas como esta es descargar siempre las aplicaciones de sitios oficiales. En muchas ocasiones los programas traen malware oculto y están alojados en servidores de terceros. Hay que evitar estas aplicaciones que pueden afectar a nuestros dispositivos.
También es importante contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos. Los terminales Android, como sabemos, utilizan uno de los sistemas operativos más populares. Es por ello que los ciberdelincuentes se centran para introducir amenazas.
Un tipo de malware que se está propagando mucho últimamente es el relacionado con la minería oculta de criptomonedas. Este tipo de amenazas pone seriamente en riesgo los equipos. Esto es así ya que utilizan los recursos del mismo para minar monedas digitales.
Fuente:https://www.redeszone.net/2018/01/08/malware-android-roba-las-credenciales-uber/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad