シマンテックはログイン情報を盗みだす偽Android 版アプリを確認した。同社によると、確認されたのはAndroid 版 Uber アプリで、ログイン情報を盗み出し、正規 Uber アプリのディープリンクを使用して犯行を隠すという。
同社が発見したこの偽アプリはUber アプリのユーザーインターフェースに偽装し、ユーザにUber の IDやパスワードを入力させる。入力しないと一定間隔でこの偽UIが表示される。入力してNextボタンを押すとマルウェアによってユーザー ID とパスワードがリモートサーバーに送信される仕組みになっている。そして、今度はこの情報盗取を隠すため、警告が表示されないよう正規アプリ画面で本来のアプリの動作であるユーザの現在位置を表示して隠す。本来の画面を表示するために、ディープリンクというユーザーをアプリ内の特定のページに直接遷移させる URLを利用して正規アプリの配車リクエストを開始し、乗車地点に現在位置を入力し、ユーザには気づかれずにIDやパスワードが盗取される仕組みになっている。
このようなモバイルを狙った脅威から保護するためにも、ソフトウェアは最新の状態にたもち、信用できるサイトからのみダウンロードするようにし、セキュリティアプリのインストールやこまめなバックアップを行うよう呼び掛けている。
