Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に