Novo malware para Android rouba credenciais de usuários do Uber

Da Redação
04/01/2018 - 13h41
Segundo Symantec, variante mais recente do Android.Fakeapp falsifica interface do Uber para fazer com que usuários insiram seus dados de acesso do aplicativo

 Um novo malware para aparelhos Android rouba credenciais do Uber e encobre o hack usando links profundos do aplicativo, segundo pesquisa publicada nesta quinta-feira, 4/1, pela Symantec. 

De acordo com a empresa de segurança, a variante mais recente do malware Android.Fakeapp falsifica a interface do Uber para fazer com que os usuários insiram seus dados de acesso do aplicativo, que são enviados pelo malware para o seu servidor remoto. 

Para despistar as vítimas e evitar que o ataque seja descoberto, o Fakeapp mostra então uma tela do aplicativo legítimo do Uber trazendo a localização do usuários.  Segundo a Symantec, o malware utiliza um URI (identificador uniforme de recurso) de link profundo do aplicativo verdadeiro que inicia a atividade Ride Request (solicitar viagem) do aplicativo, com a localização atual da vítima como ponto de partida.

Como evitar isso

A empresa de segurança destaca algumas dicas para que os usuários não sejam vítimas de golpes como esse. A lista inclui manter os apps e softwares atualizados, apenas baixar aplicativos em lojas oficiais, como a Google Play Store, fazer backups frequentes dos seus dados, ficar de olho nas permissões solicitadas pelos apps e ter um serviço de proteção no smartphone.

Posicionamento do Uber

A assessoria do Uber no Brasil se pronunciou sobre o malware. Confira a seguir o comunicado enviado pela empresa na íntegra. “Como essa técnica de phishing exige que os consumidores façam o download de um app malicioso fora da Play Store oficial, recomendamos apenas fazer o download de aplicativos de fontes confiáveis. No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente.”