Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
不正アクセスで迷惑メールの踏み台に - 京都教育大
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
偽ソフトバンクによる「緊急のご連絡」に注意 - 「Apple IDが不正利用」と不安煽るフィッシング
「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐取
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
クレカ番号詐取による被害が増加、JC3が注意呼びかけ