Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい

Android向けに提供されている「Uberアプリ」の利用者を狙った不正アプリが出回っている。アカウント情報の詐取を狙っており、被害を気が付かせないソーシャルエンジニアリングを用いていた。

Symantecによれば、問題のアプリは正規の「Uberアプリ」のユーザーインターフェースを偽装。アカウント情報を入力させて詐取し、警告表示で犯行に気が付かれないよう、正規アプリの画面でユーザーの現在位置を表示していた。

現在位置を表示させる手法として、正規のアプリで「配車リクエスト」の動作を開始させるURIを悪用。乗車地点に現在位置が自動で入力される性質を利用していたという。

また問題のアプリには、正規画面へオーバーレイ表示させることでクレジットカード情報を詐取する機能なども備えていた。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
「読売新聞オンライン」の偽サイト - 著名人画像の広告で誘導
「Shopee」をかたるフィッシングサイトに注意 - 被害が増加
サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院