Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

詐欺サイトの通報窓口を開設 - セーファーインターネット協会
「Apple」装うフィッシング - 12月に入ってからも発生
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
LINEを装う「雑な」フィッシング攻撃が発生
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
OMCカード会員狙うフィッシング - 約1年3カ月ぶりの注意喚起
架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求
金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも
ペット好き狙う詐欺サイト - メモリアルグッズ販売を偽う
「セキュリティ質問」まで奪う「偽Apple」 - 1週間で2500件超の偽メールを観測