Android Fakeapp - Uber Nutzer im Visier

Neue Android Malware stiehlt Anmeldedaten von Uber-Nutzern

, München, Symantec | Autor: Herbert Wieler

Neue Android Malware stiehlt Anmeldedaten von Uber-Nutzern

Neue Variante von Android.Fakeapp

Bei der Analyse der neuesten Malware-Varianten von Android.Fakeapp stießen die Security Experten von Symantec auf ein Beispiel, das neben den regulären Overlay-Tricks eine ziemlich neuartige und andere Monetarisierungstechnik verwendet.

Diese hat es auf die Anmeldedaten von Uber-Nutzern abgesehen. Um den Angriff zu verdecken, werden Deeplinks der echten Uber-App genutzt. Bei der Analyse der neuesten Variante von Android-Fakeapp-Malware hat Symantec zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von Uber-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den Uber-Service nutzen, gefährlich werden könnten.

Die Android-Fakeapp zeigt in regelmäßigen Abständen eine imitierte Uber-Benutzeroberfläche an. Sie fordert die Nutzer dazu auf, ihre Anmeldedaten mit Uber-ID und Passwort einzugeben. Nach der Eingabe sendet die Malware diese an ihren Remote-Server.

Bei der Tarnung wurden die Schöpfer dieser Fakeapp-Variante kreativ. Um den Nutzer in Sicherheit zu wiegen, wird in der Fakeapp eine Oberfläche der echten Uber-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen Uber-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.

Deep-Links sind URLs, die Nutzer direkt zu bestimmten Inhalten in einer App führen. Deep-Linking in Android ist eine Möglichkeit, bestimmte Inhalte oder Funktionalität innerhalb einer App zu identifizieren. Deep-Links sind mit Web-URLs vergleichbar, aber eben nur für Anwendungen.

Dieser Fall zeigt erneut, dass Malware-Autoren immer wieder nach neuen Social-Engineering-Techniken suchen, um unwissende Nutzer zu betrügen und zu bestehlen.

Folgende bekannte Sicherheitsempfehlungen sollten Nutzer beherzigen:

  • Halten Sie Ihre Software auf dem neuesten Stand
  • Unterlassen Sie das Herunterladen von Apps von unbekannten Websites und installieren Sie nur Apps von vertrauenswürdigen Quellen
  • Achten Sie genau auf die von Apps angeforderten Berechtigungen
  • Installieren Sie eine geeignete mobile Sicherheitsanwendung, um Ihr Gerät und Ihre Daten zu schützen
  • Machen Sie häufige Backups der wichtigsten Daten