Golpes por meio de malwares em usuários de dispositivos eletrônicos são, infelizmente, acontecimentos corriqueiros. Trojans vêm infectando o Android das mais variadas formas nos últimos anos, e sua mais nova empreitada é imitar a interface do Uber. A recente descoberta revela que o malware aparece na tela do aparelho entre intervalos regulares, instigando o usuário a digitar seu número de telefone e senha, acreditando se tratar do aplicativo autêntico.

Para convencer o usuário de que ele está usando o app verdadeiro, após as informações pedidas serem inseridas e confirmadas, o trojan carrega uma tela que mostra a localização do proprietário, copiando a apresentação do serviço legítimo de corridas e passando uma falsa sensação de segurança. Para conseguir mostrar esta informação, o falso app aparentemente se conecta a uma URL do próprio Uber quando a ferramenta é iniciada e revelando, desta forma, o ponto de partida da corrida.

Se por ventura estes dados forem digitados e o botão Enter for pressionado, as credenciais são enviadas para um servidor remoto e os criadores do golpe terão acesso a elas, podendo utilizá-las para invadir outras contas ou até mesmo vendê-las para outros hackers.

Com esta nova técnica de engenharia dos criadores de malware para enganar os usuários, vale a máxima dos conselhos, em se tratando de lojas virtuais e serviços de compra: é sempre bom verificar se o software é oficial e se é atualizado e, claro, instalar um bom aplicativo anti-malware para proteger o aparelho de demais ameaças virtuais.

Outra dica importante vem de um porta-voz da Uber: este novo recurso de phishing, uma maneira de cibercriminosos enganarem usuários para roubar informações pessoais (como número de documentos e/ou contas bancárias e, claro, senhas) exige que os consumidores baixem aplicativos maliciosos de locais não confiáveis. Portanto, recomenda-se que o download de aplicativos seja feito de fontes seguras, até porque, no aplicativo verdadeiro, uma coleção de ferramentas de controle e de segurança é colocada para ajudar a detectar e bloquear logins não-autorizados.

Terra