Den nyupptäckta trojanen utger sig för att vara en Uber-applikation och presenterar en falsk inloggningssida som stjäl användarens inloggningsuppgifter så fort de tryckts in. Data som sedan kan säljas på svarta marknaden.

Enligt Symantec är trojanen en variant av det välkända viruset Android.Fakeapp som länge funnits ute i det vilda. Det som dock sticker ut med Uber-trojanen är att den använder sig av länkar till den faktiska Uber-appen för att invagga användaren i en falsk trygghet.

Läs också: Intel kämpar med två allvarliga säkerhetshål – ännu ingen lösning

Oroliga användare kan dock lugna ned sig, för i ett uttalande till Engadget ger Uber ett enkelt tips på hur man kan undvika att bli lurad.

”Eftersom den här nätfiskemetoden kräver att konsumenten först laddar hem en skadlig app utanför den officiella Play store rekommenderar vi enbart nedladdning av applikationer från pålitliga källor”, skriver Uber i sitt uttalande.

Skulle olyckan dock vara framme säger sig Uber ha system för att förhindra att någon obehörig tar sig in.

Läs också: Snowdens nya app förvandlar Androidluren till ett övervakningssystem

”Däremot vill vi skydda våra användare även om de gör ett ärligt misstag och det är därför som vi har en samling av säkerhetskontroller och system som kan upptäcka och blockera obehöriga inloggningar, även om du själv gett bort ditt lösenord”.