Siga o @canaltech no instagram

Malware imita a interface do Uber para infectar aparelhos Android

Por Redação | 04 de Janeiro de 2018 às 10h19
Tudo sobre

Uber

Saiba tudo sobre Uber

Ver mais

Golpes por meio de malwares em usuários de dispositivos eletrônicos são, infelizmente, acontecimentos corriqueiros. Trojans vêm infectando o Android das mais variadas formas nos últimos anos, e sua mais nova empreitada é imitar a interface do Uber. A recente descoberta revela que o malware aparece na tela do aparelho entre intervalos regulares, instigando o usuário a digitar seu número de telefone e senha, acreditando se tratar do aplicativo autêntico.

Para convencer o usuário de que ele está usando o app verdadeiro, após as informações pedidas serem inseridas e confirmadas, o trojan carrega uma tela que mostra a localização do proprietário, copiando a apresentação do serviço legítimo de corridas e passando uma falsa sensação de segurança. Para conseguir mostrar esta informação, o falso app aparentemente se conecta a uma URL do próprio Uber quando a ferramenta é iniciada e revelando, desta forma, o ponto de partida da corrida.

Se por ventura estes dados forem digitados e o botão Enter for pressionado, as credenciais são enviadas para um servidor remoto e os criadores do golpe terão acesso a elas, podendo utilizá-las para invadir outras contas ou até mesmo vendê-las para outros hackers.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Com esta nova técnica de engenharia dos criadores de malware para enganar os usuários, vale a máxima dos conselhos, em se tratando de lojas virtuais e serviços de compra: é sempre bom verificar se o software é oficial e se é atualizado e, claro, instalar um bom aplicativo anti-malware para proteger o aparelho de demais ameaças virtuais.

A Uber se posiciona

Em contato com o Canaltech, a Uber explicou que "como essa técnica de phishing exige que os consumidores façam o download de um app malicioso fora da Play Store oficial, recomendamos apenas fazer o download de aplicativos de fontes confiáveis. No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente."

Fonte: Engadget

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.