{"id":51171,"date":"2018-01-08T17:26:27","date_gmt":"2018-01-08T16:26:27","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51171"},"modified":"2023-01-09T11:36:49","modified_gmt":"2023-01-09T10:36:49","slug":"malware-android-ruba-le-credenziali-uber","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/malware-android-ruba-le-credenziali-uber\/51171\/","title":{"rendered":"Malware Android ruba le credenziali di Uber"},"content":{"rendered":"
Dagli account rubati alle reti gestite dagli hacker russi, il mercato nero di Uber \u00e8 diventato un punto fermo nel underground digitale.\u00a0Solo un mese fa, utenti e autisti di Uber hanno appreso che la loro privacy poteva essere messa a rischio a causa della massiccia violazione dei loro dati.\u00a0Ora, i ricercatori della Symantec hanno trovato un nuovo malware Android che tenta di rubare la password Uber, la password del telefono e i dati della carta di credito, prima di coprire le proprie tracce.<\/div>\n
<\/div>\n
Il malware \u00e8 una variante di FakeApp, un trojan Android che gli aggressori hanno utilizzato per visualizzare annunci pubblicitari e raccogliere informazioni da dispositivi compromessi dal 2012. Tuttavia, \u00e8 stato aggiornato numerose volte e la versione scoperta di recente cerca di rubare le credenziali degli utenti tramite deep linking URL nella vera app di Uber.<\/div>\n

Come funziona Fake App<\/h2>\n
\n
Secondo questa ricerca, il malware Android fa s\u00ec che una falsa interfaccia utente Uber<\/strong> si apra ripetutamente sul dispositivo della vittima, occupando tutto lo schermo fino a quando l’utente non immette il proprio ID e password Uber.\u00a0Come con molte altre campagne di phishing, non appena la vittima fornisce le proprie credenziali, il malware invia i dettagli al server remoto dell’hacker.<\/div>\n
<\/div>\n
Secondo i ricercatori Symantec, il malware si diffonde attraverso download di app di terze parti.\u00a0Fortunatamente, non ha toccato per ora molti utenti Uber.\u00a0Tuttavia, si consiglia di fare attenzione e di non farsi ingannare.<\/div>\n
<\/div>\n
Gli attacker potrebbero utilizzare in vario modo i dati rubati di account Uber.\u00a0\u00c8 probabile che gli aggressori tenteranno di sfruttare queste informazioni per guadagnarci, eseguendo truffe o tentando di venderle ad altri nei forum del dark web, dove i clienti acquistano i dati di accesso e poi semplicemente fanno le corse a spese della vittima.\u00a0Nel 2015, truffatori vendevano migliaia di account rubati per $ 1 ciascuno, prima che il mercato diventasse saturo e il prezzo precipitasse a soli 40 centesimi per account.\u00a0Molti di questi account sono stati probabilmente compromessi perch\u00e9 le vittime avevano utilizzato la stessa password su Uber su un sito Web gi\u00e0 violato, il che significa che i truffatori potevano accedere all’account dell’utente.<\/div>\n
<\/div>\n
Uber non ha rilasciato una dichiarazione in merito.<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Dagli account rubati alle reti gestite dagli hacker russi, il mercato nero di Uber \u00e8 diventato un punto fermo nel underground digitale.\u00a0Solo un mese fa, utenti e autisti di Uber hanno appreso che la loro privacy poteva essere messa a rischio a causa della massiccia violazione dei loro dati.\u00a0Ora, i ricercatori della Symantec hanno trovato […]<\/p>\n","protected":false},"author":3,"featured_media":50985,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[376],"tags":[],"class_list":{"0":"post-51171","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-approfondimenti-mobile","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/11\/uber.jpg","wps_subtitle":"Il trojan FakeApp \u00e8 tornato con nuovi trucchi per ingannare gli utenti che vogliono utilizzare Uber","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51171"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/50985"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}