Una variante del troyano Android.Fakeapp, que ha estado infectando por años la plataforma móvil de Google en diferentes formas, ha logrado imitar la interfaz de la aplicación para servicios de transporte de Uber, con el objetivo de robar los datos de inicio de sesión de sus víctimas.
El descubrimiento fue hecho por la firma de seguridad informática Symantec, quienes aseguran que el troyano aparece a intervalos regulares en la pantalla, como parte de un esfuerzo por engañar al usuario para que escriba su teléfono y contraseña.
Al hacerlo, el malware envía las credenciales de inicio de sesión a un servidor remoto, permitiendo a los creadores del troyano utilizar estos datos para comprometer su cuenta en Uber o venderlas a través de Internet a otros hackers.
Eso sí, los esfuerzos no se limitan a imitar la interfaz, sino también tratar de legitimar el acto para evitar que cambies la contraseña antes de que puedan tener acceso a tu cuenta, mostrando una pantalla con tu ubicación actual al haber ingresado los datos.
Esto lo realiza con la ayuda de enlaces profundos que conectan al usuario a una aplicación real que inicia la actividad de solicitud de viaje,
Con información de Engadget y Symantec.