Malware imita a interface do Uber para infectar aparelhos Android

Golpes por meio de malwares em usuários de dispositivos eletrônicos são, infelizmente, acontecimentos corriqueiros. Trojans vêm infectando o Android das mais variadas formas nos últimos anos, e sua mais nova empreitada é imitar a interface do Uber. A recente descoberta revela que o malware aparece na tela do aparelho entre intervalos regulares, instigando o usuário a digitar seu número de telefone e senha, acreditando se tratar do aplicativo autêntico.

Para convencer o usuário de que ele está usando o app verdadeiro, após as informações pedidas serem inseridas e confirmadas, o trojan carrega uma tela que mostra a localização do proprietário, copiando a apresentação do serviço legítimo de corridas e passando uma falsa sensação de segurança. Para conseguir mostrar esta informação, o falso app aparentemente se conecta a uma URL do próprio Uber quando a ferramenta é iniciada e revelando, desta forma, o ponto de partida da corrida.

Notícias relacionadas

5 vantagens de ter um carro turbo

Cometa do Diabo viaja pelo céu do Brasil neste fim de semana; veja imagens

Pirita | Ouro de tolo é mais valioso do que parece

Se por ventura estes dados forem digitados e o botão Enter for pressionado, as credenciais são enviadas para um servidor remoto e os criadores do golpe terão acesso a elas, podendo utilizá-las para invadir outras contas ou até mesmo vendê-las para outros hackers.

Com esta nova técnica de engenharia dos criadores de malware para enganar os usuários, vale a máxima dos conselhos, em se tratando de lojas virtuais e serviços de compra: é sempre bom verificar se o software é oficial e se é atualizado e, claro, instalar um bom aplicativo anti-malware para proteger o aparelho de demais ameaças virtuais.

A Uber se posiciona

Em contato com o Canaltech, a Uber explicou que "como essa técnica de phishing exige que os consumidores façam o download de um app malicioso fora da Play Store oficial, recomendamos apenas fazer o download de aplicativos de fontes confiáveis. No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente."