Android Fakeapp - Uber Nutzer im Visier
Neue Android Malware stiehlt Anmeldedaten von Uber-Nutzern
Neue Variante von Android.Fakeapp
Bei der Analyse der neuesten Malware-Varianten von Android.Fakeapp stießen die Security Experten von Symantec auf ein Beispiel, das neben den regulären Overlay-Tricks eine ziemlich neuartige und andere Monetarisierungstechnik verwendet.
Diese hat es auf die Anmeldedaten von Uber-Nutzern abgesehen. Um den Angriff zu verdecken, werden Deeplinks der echten Uber-App genutzt. Bei der Analyse der neuesten Variante von Android-Fakeapp-Malware hat Symantec zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von Uber-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den Uber-Service nutzen, gefährlich werden könnten.
Die Android-Fakeapp zeigt in regelmäßigen Abständen eine imitierte Uber-Benutzeroberfläche an. Sie fordert die Nutzer dazu auf, ihre Anmeldedaten mit Uber-ID und Passwort einzugeben. Nach der Eingabe sendet die Malware diese an ihren Remote-Server.
Bei der Tarnung wurden die Schöpfer dieser Fakeapp-Variante kreativ. Um den Nutzer in Sicherheit zu wiegen, wird in der Fakeapp eine Oberfläche der echten Uber-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen Uber-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.
Deep-Links sind URLs, die Nutzer direkt zu bestimmten Inhalten in einer App führen. Deep-Linking in Android ist eine Möglichkeit, bestimmte Inhalte oder Funktionalität innerhalb einer App zu identifizieren. Deep-Links sind mit Web-URLs vergleichbar, aber eben nur für Anwendungen.
Dieser Fall zeigt erneut, dass Malware-Autoren immer wieder nach neuen Social-Engineering-Techniken suchen, um unwissende Nutzer zu betrügen und zu bestehlen.
Folgende bekannte Sicherheitsempfehlungen sollten Nutzer beherzigen:
- Halten Sie Ihre Software auf dem neuesten Stand
- Unterlassen Sie das Herunterladen von Apps von unbekannten Websites und installieren Sie nur Apps von vertrauenswürdigen Quellen
- Achten Sie genau auf die von Apps angeforderten Berechtigungen
- Installieren Sie eine geeignete mobile Sicherheitsanwendung, um Ihr Gerät und Ihre Daten zu schützen
- Machen Sie häufige Backups der wichtigsten Daten