Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

Android恶意软件偷取Uber凭证

Release time:2018-01-12 source: Browse times:3183

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。

在分析最新的恶意软件变种时,一个样本引起了我们的关注。该样本使用了一种相当新颖和不同的技术手法,要求用户输入他们的信用卡详细信息。要知道Android用户数量在全球数以百万计,这对于使用Uber的安卓手机用户来说尤其值得关注!

此外经过我们进一步的分析发现,该Fakeapp变体有一个欺骗性的Uber app用户界面(UI,它会定期的在用户的设备屏幕上弹出,直到用户被诱骗输入其Uber ID(通常是注册的电话号码)和密码。

1为该恶意软件弹出的假Uber app UI,用于欺骗用户输入其详细信息。 一旦用户根据提示输入相关内容并点击“下一步”按钮( – >),恶意软件则会将用户ID和密码发送到其远程服务器上。

接着,为了避免引起用户的注意,恶意软件会跳转回应用程序的合法界面并显示用户的当前位置,这么做通常不会引起用户的怀疑。

这也是该Fakeapp变体非常具有创造性的地方。为了显示所述界面,恶意软件使用合法app的深层链接发起appRide Request,将受害者的当前位置作为预加载点。

深层链接是将用户直接带到应用中特定内容的网址。Android中的深层链接是识别应用程序内部特定内容或功能的一种方式。

但对于应用程序来说,这像是一个web URL。例如,Uber appRide Request活动具有以下深层链接URI

uber://?action=setPickup&pickup=my_location

3展示了恶意软件的部分代码片段,这个恶意软件在将Uber凭证发送给其远程服务器之后,会使用Ride Request深层链接URI来触发VIEW intent

这个案例再次表明了恶意软件作者,正不断的创新和改进其欺骗和窃取技术,也为我们普通用户的移动应用安全问题再次敲响了警钟!

Recommended news

美国最大面包连锁店数百万顾客记录泄露长达八个月

2018-04-03

网络安全公司KrebsOnSecurity在本周一发表的文章中指出,美国最大面包连锁店Panerabread旗下网...

美国土安全部远程黑掉一架波音757

2017-12-15

在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官...

与隐私纠缠不清的快递,屏蔽用户信息后就真能高枕无忧吗?

2017-10-23

专家在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,黑客可以利用后者监听到任何联网设备的通讯...

华为手机售后信息泄露舆情报告

2017-10-19

2017年10月16日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布...

近70万美国运通印度分公司客户个人详细信息遭泄露

2018-11-12

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top