Cyberkriminelle nutzten die Malware schon seit 2012, um damit Werbung einzublenden oder auch Informationen von kompromittierten Geräten mitzuschneiden. Im aktuellen Fall geht es den Kriminellen darum, die Anmeldedaten für Uber-Konten abzugreifen. Sie wollen diese wohl selbst für betrügerische Zwecke nutzen oder sie in einschlägigen Foren zum Kauf anbieten.
Eine genauere Beschreibung des Angriffs finden Sie bei ZDNet.