Imita la interfaz de la aplicación de transporte para conseguir que los usuarios ingresen su información de ingreso.

Una variante del troyano Android.Fakeapp, que ha estado infectando por años la plataforma móvil de Google en diferentes formas, ha logrado imitar la interfaz de la aplicación para servicios de transporte de Uber, con el objetivo de robar los datos de inicio de sesión de sus víctimas.

El descubrimiento fue hecho por la firma de seguridad informática Symantec, quienes aseguran que el troyano aparece a intervalos regulares en la pantalla, como parte de un esfuerzo por engañar al usuario para que escriba su teléfono y contraseña.

Al hacerlo, el malware envía las credenciales de inicio de sesión a un servidor remoto, permitiendo a los creadores del troyano utilizar estos datos para comprometer su cuenta en Uber o venderlas a través de Internet a otros hackers.

Eso sí, los esfuerzos no se limitan a imitar la interfaz, sino también tratar de legitimar el acto para evitar que cambies la contraseña antes de que puedan tener acceso a tu cuenta, mostrando una pantalla con tu ubicación actual al haber ingresado los datos.

Esto lo realiza con la ayuda de enlaces profundos que conectan al usuario a una aplicación real que inicia la actividad de solicitud de viaje,

“Debido a que esta técnica de suplantación de identidad requiere que los consumidores descarguen primero una aplicación maliciosa desde fuera de Play Store oficial, recomendamos descargar solo aplicaciones de fuentes confiables”, comentó Uber a el portal Engadget, asegurando que cuentan con una serie de controles de seguridad para “detectar y bloquear inicios de sesión no autorizados”.

Con información de Engadget y Symantec.