Verschlüsselung & Datensicherheit

Android-Malware hat Uber Nutzer im Visier

Android-Malware hat Uber Nutzer im Visier
Malware-Autoren sind stets auf der Suche nach neuen Social-Engineering-Techniken, um unwissende Nutzer zu betrügen und zu bestehlen.

Sicherheitsforscher haben eine neue Malware-Variante von Android.Fakeapp aufgespürt. Dabei wurde deutlich, dass die Malware außer den üblichen Overlay-Tricks eine neuartige und andere Monetarisierungstechnik verwendet.

Verdeckter Angriff

Wie infopoint-security.de dazu berichtete hat es die Malware auf die Anmeldedaten von Uber-Nutzern abgesehen. Um den Angriff zu verdecken, werden Deeplinks der echten Uber-App genutzt.

Wie weiter dazu verlautete haben die Sicherheitsforscher von Symantec in Zusammenhang mit ihren Analysen der Android-Fakeapp-Malware die Anwendung neuer Social-Engineering-Techniken entdeckt. Diese könnten für Millionen von Uber-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den Uber-Service nutzen, gefährlich werden.

Die Android-Fakeapp

Die Android-Fakeapp zeigt in regelmäßigen Abständen eine imitierte Uber-Benutzeroberfläche an. Sie fordert die Nutzer dazu auf, ihre Anmeldedaten mit Uber-ID und Passwort einzugeben. Nach der Eingabe sendet die Malware diese an ihren Remote-Server, wie es weiter dazu heißt.

Die Tarnung der Fakeapp-Variante kommt ausgesprochen kreativ daher. Um den Nutzer in Sicherheit zu wiegen, wird in der Fakeapp eine Oberfläche der echten Uber-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen Uber-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.

Über Deep-Links

Deep-Links sind URLs, die Nutzer direkt zu bestimmten Inhalten in einer App führen. Deep-Linking in Android ist eine Möglichkeit, bestimmte Inhalte oder Funktionalität innerhalb einer App zu identifizieren. Deep-Links sind mit Web-URLs vergleichbar, aber eben nur für Anwendungen.

Sicherheitsempfehlungen für Nutzer

Folgende bekannte Sicherheitsempfehlungen sollten Nutzer beherzigen:

  • Halten Sie Ihre Software auf dem neuesten Stand
  • Unterlassen Sie das Herunterladen von Apps von unbekannten Websites und installieren Sie nur Apps von vertrauenswürdigen Quellen
  • Achten Sie genau auf die von Apps angeforderten Berechtigungen
  • Installieren Sie eine geeignete mobile Sicherheitsanwendung, um Ihr Gerät und Ihre Daten zu schützen
  • Machen Sie häufige Backups der wichtigsten Daten

 

Weiterführende Links:

App Sicherheit

infopoint-security.de: Neue Android Malware stiehlt Anmeldedaten von Uber-Nutzern

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X
Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Zutritt verboten: Gestatten … Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Personal Firewalls haben eine lebhafte Geschichte hinter sich. Früher wurden diese Brandschutzmauern für Daten als sehr...
oben