El malware de Android puede robar sus datos de inicio de sesión imitando la aplicación Uber

No se puede discutir que una de las mejores ideas para una aplicación / servicio es Uber. Brinda una ayuda inconmensurable, comenzando por ofrecerle transporte compartido al destino de su elección y ahora agregando la entrega de alimentos.

Pero aunque sigue siendo un gran servicio, la última variante de malware Android.Fakeapp roba factores importantes de Uber para hacerte pensar que estás usando la aplicación Uber cuando realmente estás usando el malware que está robando tus datos.

El robo

Todos los que han usado la aplicación Uber están familiarizados con su funcionamiento y las ventanas que usa, como la pantalla de inicio de sesión y la pantalla de ubicación del usuario. Y así es como el malware lo engaña haciéndole creer que es real.

El malware aparece en la pantalla de un usuario de Android de forma intermitente con lo que parece ser una pantalla de inicio de sesión de Uber. Sigue apareciendo hasta que finalmente se engaña al usuario haciéndole creer que en realidad es Uber quien busca los detalles de inicio de sesión, que generalmente incluyen el número de teléfono del usuario junto con su contraseña.

Una vez que el usuario ingresa sus datos de inicio de sesión y hace clic en Siguiente, acaba de proporcionar sus datos de inicio de sesión al servidor remoto del malware.

Es necesario recordar qué le acaban de dar al malware junto con sus datos de inicio de sesión. Esto significa que el malware ahora tiene acceso a todo lo almacenado en Uber. No solo tienen la dirección de su casa, ahora tienen acceso a su tarjeta de crédito.

noticias-android-malware-uber-android

El encubrimiento

Pero el malware no se contenta solo con esto. Quieren asegurarse de que no sospeches nada. Después de estafar sus datos de inicio de sesión, aparece otra pantalla para que no lo alarme.

De manera inteligente, el malware muestra una pantalla que imita la aplicación Uber real. Le muestra su ubicación actual, ya que esto es lo que haría Uber, asumiendo que desea un viaje desde su ubicación actual a otra ubicación.

Para mostrar esta pantalla, el malware utiliza la URL de enlace profundo de la aplicación Uber real.

Las aplicaciones utilizan enlaces profundos para llevarlo a contenido específico dentro de una aplicación. Funciona de manera similar a una URL web, pero en lugar de una ubicación exacta del sitio web, es una ubicación exacta de la aplicación.

El usuario está completamente engañado por este punto y no sospecha nada para que el malware pueda salirse con la suya robando la información, dejando al usuario completamente inconsciente.

noticias-android-malware-uber-security

Manteniendo tu Android seguro

Esta amenaza de malware fue reportada por Symantec, una conocida empresa de software que brinda seguridad. Ellos, por supuesto, sugieren que use su software para mantenerse protegido de esta variante de malware de Android.Fakeapp y otros.

Pero ciertamente hay otros pasos que también puede tomar. Siempre debe mantener su Android y el software actualizados. Además, solo debe descargar aplicaciones de fuentes confiables y nunca de sitios desconocidos.

Además, tenga en cuenta los permisos que solicitan las aplicaciones. En lugar de simplemente proporcionar los permisos automáticamente, asegúrese de a quién y a qué le está otorgando estos permisos.

Y, como siempre, asegúrese de mantener una copia de seguridad de toda su información. Siempre es una buena práctica, no solo en este caso.

La ironía de la seguridad

Irónicamente, Uber ofrece su servicio de viajes compartidos para ayudarlo y, de muchas maneras, lo mantiene seguro, brindándole transporte seguro cuando lo necesite.

Pero esta amenaza de malware le quita esa seguridad y más. Pero siempre que tome las precauciones adecuadas, puede mantenerse seguro y mantener todos sus datos seguros también.

¿Te has encontrado con este malware o uno similar que ha intentado robar todos tus datos? Háganos saber en los comentarios si esto le ha sucedido alguna vez.

¿Es útil este artículo?

¡Ayúdanos a difundirlo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *