0 Compartilhamentos 440 Views

Malware para Android se passa por app do Uber para roubar credenciais do usuário

5 de janeiro de 2018

Utilizar computadores e demais dispositivos conectados à grande rede fica cada vez mais complicado. Cibercriminosos utilizam técnicas e ferramentas cada vez mais sofisticadas, e os usuários nem sempre contam com soluções de segurança à altura das ameaças. Pior: muitas vezes os usuários acabam bobeando e executam procedimentos perigosos sem a menor cautela, como clicar em links desconhecidos, por exemplo.

Desta vez, o alvo é o Android. Mais uma vez, aliás. Agora, um malware para dispositivos Android se passa pelo aplicativo do Uber e pede que os usuários digitem seus dados de login junto ao serviço. Trata-se, na verdade, de uma versão aprimorada de uma praga já conhecida do sistema operacional do robozinho verde, o trojan “Android.Fakeapp”.

O malware, nova variante do “Android.Fakeapp”, foi descoberto pela Symantec, e exibe uma tela de login semelhante à do Uber. Os incautos que aí digitarem seus dados de login terão então os mesmos enviados para um servidor remoto.

Daí em diante, hackers poderão então utilizar tais dados inclusive para verificar se o usuário utiliza as mesmas credenciais em algum outro site/serviço, os quais estarão, portanto, comprometidos. A sofisticação do app malicioso vai a tal ponto que ele chega a carregar telas do aplicativo do Uber legítimo, exibindo a localização do usuário.

Todo o cuidado é pouco, e fica aqui mais uma vez a dica: baixe apenas aplicativos Android do Google Play.

Como esta técnica de phishing requer que os consumidores baixem primeiro um aplicativo malicioso de fora da Play Store oficial, nós recomendamos apenas o download de apps de fontes confiáveis“, disse um porta-voz do Uber.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
152 visualizações
Artigos
152 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
150 visualizações
Artigos
150 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
138 visualizações
Artigos
138 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
116 visualizações
116 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
134 visualizações
134 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
120 visualizações
120 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021