Esistono diverse tecniche per ingannare l’utente e mettere in atto il furto delle credenziali di accesso ad un servizio online. Una delle più diffuse è mostrare sullo smartphone l’interfaccia di un’applicazione nota che, in realtà, viene utilizzata solo per registrare username, email, numeri di telefono e password. Symantec ha scoperto un malware per Android, denominato Fakeapp, che tenta di rubare i dati di accesso ad Uber.
Il malware in questione non è una novità assoluta, ma la software house ha scoperto alcune varianti che usano una diversa tecnica di monetizzazione. Android.Fakeapp, questo il suo nome completo, mostra un’interfaccia simile a quella di Uber ad intervalli regolari, chiedendo di inserire Uber ID (email o numero di telefono) e password. Quando l’utente preme il pulsante Next (la freccia in basso a destra), le credenziali vengono inviate ad un server remoto ed eventualmente vendute sul mercato nero. Interessante il modo in cui il malware cerca di nascondere il suo vero scopo.
Per evitare di allarmare l’utente, il malware mostra la schermata con l’attuale posizione geografica, esattamente ciò che accade con l’app autentica. Ciò avviene sfruttando il deep link URI dell’app legittima (uber://?action=setPickup&pickup=my_location
) che avvia l’attività Ride Request, ovvero quella che usa la posizione geografica come punto di prelievo. Uber ha rilasciato il seguente comunicato:
Poiché questa tecnica di phishing richiede di scaricare prima un’app dannosa al di fuori del Play Store ufficiale, si consiglia di scaricare solo app da fonti attendibili. Tuttavia vogliamo proteggere i nostri utenti anche se commettono un errore involontario ed è per questo che mettiamo a disposizione una serie di controlli e sistemi di sicurezza che aiutano a rilevare e bloccare accessi non autorizzati anche se accidentalmente comunichi la tua password.
Il consiglio, valido sempre, è quello di scaricare app solo dal Google Play Store, verificare con attenzione i permessi e installare un antivirus.