Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
「端末が不正利用」とキャリアの緊急連絡偽うメールに注意 - 情報窃取アプリの導入促す
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
各務原市の音楽フェスサイトが改ざん被害 - 不正サイトに誘導
ゲームアイテムの購入明細を装うフィッシングに注意
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも