Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
偽「Abema TV」に注意 - 個人情報詐取や出演依頼偽装した脅迫など発生
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か
「標的型攻撃」の相談、半年で158件 - 前期比4割減