パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、ログイン情報を盗みだす偽Android 版 Uber アプリを確認

  • 元記事:Android 版 Uber アプリのログイン情報を盗み出し、ディープリンクを使って犯行を隠すマルウェア
  • HP:シマンテック
  • 発表日時 2018/1/8

    シマンテックはログイン情報を盗みだす偽Android 版アプリを確認した。同社によると、確認されたのはAndroid 版 Uber アプリで、ログイン情報を盗み出し、正規 Uber アプリのディープリンクを使用して犯行を隠すという。
    同社が発見したこの偽アプリはUber アプリのユーザーインターフェースに偽装し、ユーザにUber の IDやパスワードを入力させる。入力しないと一定間隔でこの偽UIが表示される。入力してNextボタンを押すとマルウェアによってユーザー ID とパスワードがリモートサーバーに送信される仕組みになっている。そして、今度はこの情報盗取を隠すため、警告が表示されないよう正規アプリ画面で本来のアプリの動作であるユーザの現在位置を表示して隠す。本来の画面を表示するために、ディープリンクというユーザーをアプリ内の特定のページに直接遷移させる URLを利用して正規アプリの配車リクエストを開始し、乗車地点に現在位置を入力し、ユーザには気づかれずにIDやパスワードが盗取される仕組みになっている。
    このようなモバイルを狙った脅威から保護するためにも、ソフトウェアは最新の状態にたもち、信用できるサイトからのみダウンロードするようにし、セキュリティアプリのインストールやこまめなバックアップを行うよう呼び掛けている。




    あわせて読みたい