Novo vírus rouba dados de usuários ao se disfarçar de app da Uber
O golpe engana o internauta quando ele faz o download de um aplicativo falso para Android, que ao ser instalado começa a solicitar dados de conta da Uber
Um novo vírus que se disfarça de aplicativo da Uber para roubar dados dos usuários de Android foi detectado pela empresa de segurança cibernética Symantec.
O golpe engana o internauta quando ele faz o download de um aplicativo falso. “Ao ser instalado, ele verifica se há o Uber no dispositivo. Se sim, o vírus abre na tela do usuário uma interface da Uber, como se o aplicativo tivesse sido deslogado, pedindo dados como telefone, e-mail e senha. As informações enviadas vão para o servidor do criminoso. O usuário não percebe que foi fraudado, porque depois de inserir os dados é direcionado para uma tela igual à da Uber, que mostra o mapa com sua localização [como se ele pudesse pedir um carro]”, explicou o estrategista de cibersegurança da América Latina da Symantec, André Carraretto.
Ainda segundo ele, a interface falsa da Uber continua aparecendo para o usuário até que ele preencha as informações.
“Os hackers roubam esses dados porque valem dinheiro. Em geral, os usuários da Uber usam cartão de crédito e é possível vender a conta da pessoa mesmo sem todos os dados do cartão. A vítima só percebe quando chega a fatura”.
Carraretto ainda ressalta que o nível de sofisticação do golpe é alto. “O usuário fica muito frágil nessa situação e não percebe que a tela é falsa, o golpe é muito bem feito”.
Ainda não se sabe quantos usuários foram afetados pelo ciberataque.
Para se proteger, as recomendações do especialista é para que os usuários tenham um antivírus instalado, mantenham o telefone atualizado, verifiquem se quem publicou o aplicativo na loja é o dono da marca e monitorem as transações do cartão de crédito. “É comum que os bancos enviem SMS para avisar sobre movimentações na conta, por isso é bom ativar o serviço”. disse ele.
Procurada, a Uber informou que recomenda aos usuários que façam download apenas de aplicativos de fontes confiáveis. “Queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente”.