Gadgetshowto
Net zoals Uber van plan was om op te knappen en 2017 op de achterbank te zetten, lijkt het in het puin te zitten van een andere ramp - maar deze keer heeft het bedrijf geen schuld. Beveiligingsbedrijf Symantec heeft een neppe Uber-app ontdekt online rondes maken in de APK-winkels die doorgaans worden gebruikt om inloggegevens van gebruikers te stelen.
De kwaadaardige app is een indrukwekkend nagebootste versie van de originele Uber-app en geeft gebruikers geen enkele hint over de ondeugende aard ervan. In plaats van zich te haasten om de klus te klaren, gebruikt de malafide app deep links naar de interface van Uber, en dus, laat gebruikers geloven dat ze de legitieme app gebruiken. 
De gecamoufleerde malware ontwaakt willekeurig uit zijn diepe slaap vraag gebruikers om hun gebruikersnaam en wachtwoord in te voeren en blijft dan werken zoals de originele app. Na een succesvolle login toont de app de huidige locatie van de gebruikers door gegevens uit de echte app te halen met behulp van de API van Uber. Dit veroorzaakt geen onmiddellijke paniek aangezien de geïnfecteerde gebruiker geen reden heeft om achterdochtig te zijn.
De gebruikers-ID en het wachtwoord worden rechtstreeks naar hackers gestuurd die probeer andere accounts te hacken die aan dit geregistreerde e-mailadres of mobiele nummer zijn gekoppeld samen met hetzelfde wachtwoord. De verzamelde inloggegevens worden ook via het Dark Web verkocht aan andere hackers en derden.
Symantec merkt op dat de app dat wel is niet beschikbaar Aan de Google Play Store, en benadrukt dat gebruikers dat moeten doen vermijd het sideloaden van apps van ongeautoriseerde bronnen, vooral apps uit Rusland, zoals het bedrijf heeft onthuld, is de app voornamelijk in het Russisch.
Deze zaak toont opnieuw de eindeloze zoektocht van malwareschrijvers naar het vinden van nieuwe social engineering-technieken om onwetende gebruikers te misleiden en te stelen.
Evenzo heeft Uber een waarschuwing gegeven aan zijn gebruikers en hen aangespoord apps alleen te downloaden van "vertrouwde bronnen".
We willen onze gebruikers beschermen, zelfs als ze een oprechte fout maken, en daarom hebben we een verzameling beveiligingsmaatregelen en -systemen ingevoerd om ongeautoriseerde aanmeldingen te helpen detecteren en blokkeren, zelfs als u per ongeluk uw wachtwoord weggeeft..
![Google's navigatiegeschiedenis van 1998 - 2011 [PICS]](https://gadgetshowto.com/storage/img/images/googles-navigation-history-from-1998-2011-[pics]_5.png)
