Une fausse application Uber sur Android qui est efficacement dangereuse
Une application déguisée en cheval de Troie circule depuis quelques années sur la plateforme Android, mais la dernière version qui simule l'application Uber est particulièrement maligne.
Appelée Android.Fakeapp, ce programme malveillant a pris diverses formes au cours des dernières années. L'entreprise de sécurité informatique Symantec, qui rapporte la découverte du cheval de Troie, prévient que la récente version emprunte un comportement et une interface typique de l'application Uber.
Installé dans un appareil mobile Android, le programme malveillant couvre son intrusion en présentant une fenêtre qui affiche la localisation de l'utilisateur. Si vous possédez déjà l'appli Uber, vous êtes encore plus susceptible de mordre l'appât.
Symantec explique que l'apparition de cette fenêtre se répète jusqu'à l'utilisateur entre son identifiant et son mot de passe. Une fois ces derniers entrés, le programme envoie les informations à un serveur distant.
Astucieux, le programme profite des commandes profondes (deep link) pour lancer une requête de déplacement sur Uber, toujours avec une fenêtre cartographique avec l'emplacement de l'utilisateur. De là, les voleurs derrière Android.Fakeapp détiennent vos données.
Au courant de la manoeuvre, la société Uber a publié un avertissement disant que cette technique d'hameçonnage exige des utilisateurs de télécharger l'application malicieuse d'une source non fiable en dehors de la boutique Play Store de Google.
Source : Agence QMI