Um novo vírus que se disfarça de aplicativo da Uber para roubar dados dos usuários de Android foi detectado pela empresa de segurança cibernética Symantec.
O golpe engana o internauta quando ele faz o download de um aplicativo falso. “Ao ser instalado, ele verifica se há o Uber no dispositivo. Se sim, o vírus abre na tela do usuário uma interface da Uber, como se o aplicativo tivesse sido deslogado, pedindo dados como telefone, e-mail e senha. As informações enviadas vão para o servidor do criminoso. O usuário não percebe que foi fraudado, porque depois de inserir os dados é direcionado para uma tela igual à da Uber, que mostra o mapa com sua localização [como se ele pudesse pedir um carro]”, explicou o estrategista de cibersegurança da América Latina da Symantec, André Carraretto.
Ainda segundo ele, a interface falsa da Uber continua aparecendo para o usuário até que ele preencha as informações.
“Os hackers roubam esses dados porque valem dinheiro. Em geral, os usuários da Uber usam cartão de crédito e é possível vender a conta da pessoa mesmo sem todos os dados do cartão. A vítima só percebe quando chega a fatura”.
Carraretto ainda ressalta que o nível de sofisticação do golpe é alto. “O usuário fica muito frágil nessa situação e não percebe que a tela é falsa, o golpe é muito bem feito”.
Ainda não se sabe quantos usuários foram afetados pelo ciberataque.
Para se proteger, as recomendações do especialista é para que os usuários tenham um antivírus instalado, mantenham o telefone atualizado, verifiquem se quem publicou o aplicativo na loja é o dono da marca e monitorem as transações do cartão de crédito. “É comum que os bancos enviem SMS para avisar sobre movimentações na conta, por isso é bom ativar o serviço”. disse ele.
Procurada, a Uber informou que recomenda aos usuários que façam download apenas de aplicativos de fontes confiáveis. “Queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente”.