Falla anche per Uber

Roma, 5 gen. -(AdnKronos) - Mentre i produttori di chip corrono ai ripari contro le due maxi falle identificate, Symantec annuncia di avere identificato un malware per Android, denominato Fakeapp, che punta a sottrarre ai clienti i dati di accesso ad Uber. Il programma simula la pagina di accesso all'applicazione Uber, chiedendo al cliente di inserire username, email, numeri di telefono e password. Una volta raccolti questi dati Fakeapp li invia a un server remoto ma per evitare di allarmare l'utente, il malware imita e visualizza lo schermo della app Uber che mostra la localizzazione attuale dell'utente. "Per proteggere i nostri utenti anche in casi in cui sia stato commesso un errore in buona fede - comunica Uber - abbiamo attivato una serie di controlli e sistemi di sicurezza per aiutarli a individuare e bloccare tentativi di accesso non autorizzati, anche se viene comunicata la password in maniera accidentale". Tuttavia - ricorda Uber - "visto che questa tecnica di phishing si basa sul download di un'app non sicura fuori del Play Store ufficiale, raccomandiamo a tutti gli utenti di scaricare le applicazioni esclusivamente da fonti fidate".