与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Android恶意软件偷取Uber凭证

发布时间:2018-01-12 来源: 浏览次数:8043次

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。

在分析最新的恶意软件变种时,一个样本引起了我们的关注。该样本使用了一种相当新颖和不同的技术手法,要求用户输入他们的信用卡详细信息。要知道Android用户数量在全球数以百万计,这对于使用Uber的安卓手机用户来说尤其值得关注!

此外经过我们进一步的分析发现,该Fakeapp变体有一个欺骗性的Uber app用户界面(UI,它会定期的在用户的设备屏幕上弹出,直到用户被诱骗输入其Uber ID(通常是注册的电话号码)和密码。

1为该恶意软件弹出的假Uber app UI,用于欺骗用户输入其详细信息。 一旦用户根据提示输入相关内容并点击“下一步”按钮( – >),恶意软件则会将用户ID和密码发送到其远程服务器上。

接着,为了避免引起用户的注意,恶意软件会跳转回应用程序的合法界面并显示用户的当前位置,这么做通常不会引起用户的怀疑。

这也是该Fakeapp变体非常具有创造性的地方。为了显示所述界面,恶意软件使用合法app的深层链接发起appRide Request,将受害者的当前位置作为预加载点。

深层链接是将用户直接带到应用中特定内容的网址。Android中的深层链接是识别应用程序内部特定内容或功能的一种方式。

但对于应用程序来说,这像是一个web URL。例如,Uber appRide Request活动具有以下深层链接URI

uber://?action=setPickup&pickup=my_location

3展示了恶意软件的部分代码片段,这个恶意软件在将Uber凭证发送给其远程服务器之后,会使用Ride Request深层链接URI来触发VIEW intent

这个案例再次表明了恶意软件作者,正不断的创新和改进其欺骗和窃取技术,也为我们普通用户的移动应用安全问题再次敲响了警钟!

推荐新闻

加拿大亚岗昆学院服务器感染恶意软件 超过11万条记录遭泄露

2018-07-26

我们最近报道了多起数据泄露事件,涉及到不同的企业、高校、甚至是某些政府机构。就导致数据泄露的原因也各不相同,包括黑...

如何选择加密软件?

2020-09-01

虽然市面上的文件加密软件‍众多,但其功能也越来越同质化,对于该如何选择一款合适的文件加密软件‍也就成为令企业头疼的...

医疗信息泄露事件——患者隐私数据安全该何去何从?

2020-09-30

相信有很多宝妈都有过这样类似的经历吧?从医院生完宝宝刚到家,各种产后修复、推销婴幼儿用户、婴幼儿摄影的电话便纷至沓...

StockX遭黑客入侵 超680万用户数据被泄露

2019-08-07

根据TechCrunch的消息,数据交易商已经出售超过680万条来自美国潮流服饰与运动鞋交易平台StockX的用户...

丝芙兰发生数据泄漏事件 波及东南亚多个国家以及中国香港用户

2019-07-29

据zdnet报道,全球化妆品零售商丝芙兰SEPHORA通知东南亚地区的客户表示,过去两周内发现了一个漏洞,并导致用...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部