Les spécialistes du groupe Symantec ont récemment découvert un malware présent sur Android qui prend la forme de l’application Uber. Ce virus est conçu pour subtiliser les identifiants des utilisateurs pour les revendre par la suite, notamment sur le darkweb.

Il s’agit d’un problème récurrent dont les utilisateurs d’Android ont déjà sûrement entendu parler. De nombreux malwares appelés « fake app » sont présents sur la plateforme de téléchargement de Google. Il s’agit de copies exactes d’applications souvent populaires, qui ont pour but de collecter des informations de connexions, bancaires ou personnelles à des fins malveillantes. Dans la majorité des cas, ces copies sont très ressemblantes et il est difficile de les distinguer de l’application officielle.

Récemment, des experts en cybersécurité du groupe Symantec ont découvert un nouveau Cheval de Troie qui imite l’interface de connexion de l’application Uber. Plusieurs appareils seraient déjà infectés par ce virus. Cette interface apparaît de façon régulière dans le but de vous tromper en tapant votre numéro de téléphone et votre mot de passe. Le malware est tellement bien conçu qu’une fois les identifiants collectés, celui-ci redirige l’utilisateur vers la page d’accueil de l’application officielle. De cette manière, il ne s’aperçoit pas que ses informations ont été dérobées.

©engadget.com

Dans cette capture d’écran, on peut voir les trois étapes qui suffisent aux hackeurs pour récupérer les informations de connexions des victimes. Les deux premiers sont générés par le virus, le troisième écran en revanche est bien celui de l’application officielle Uber.

Face à cette nouvelle variante de fake app, la société Symantec met en garde les utilisateurs Android. Elle recommande aux utilisateurs d’Uber d’installer une application anti-malware fiable et surtout d’éviter de télécharger et installer des applications provenant de sources inconnues. Un porte-parole du groupe Uber s’est exprimé à ce sujet expliquant que des mesures ont déjà été prises par la compagnie pour que votre compte reste sécurisé même si vous avez donné vos identifiants sans le vouloir.

Source.