Utilizar computadores e demais dispositivos conectados à grande rede fica cada vez mais complicado. Cibercriminosos utilizam técnicas e ferramentas cada vez mais sofisticadas, e os usuários nem sempre contam com soluções de segurança à altura das ameaças. Pior: muitas vezes os usuários acabam bobeando e executam procedimentos perigosos sem a menor cautela, como clicar em links desconhecidos, por exemplo.
Desta vez, o alvo é o Android. Mais uma vez, aliás. Agora, um malware para dispositivos Android se passa pelo aplicativo do Uber e pede que os usuários digitem seus dados de login junto ao serviço. Trata-se, na verdade, de uma versão aprimorada de uma praga já conhecida do sistema operacional do robozinho verde, o trojan “Android.Fakeapp”.
O malware, nova variante do “Android.Fakeapp”, foi descoberto pela Symantec, e exibe uma tela de login semelhante à do Uber. Os incautos que aí digitarem seus dados de login terão então os mesmos enviados para um servidor remoto.
Daí em diante, hackers poderão então utilizar tais dados inclusive para verificar se o usuário utiliza as mesmas credenciais em algum outro site/serviço, os quais estarão, portanto, comprometidos. A sofisticação do app malicioso vai a tal ponto que ele chega a carregar telas do aplicativo do Uber legítimo, exibindo a localização do usuário.
Todo o cuidado é pouco, e fica aqui mais uma vez a dica: baixe apenas aplicativos Android do Google Play.
“Como esta técnica de phishing requer que os consumidores baixem primeiro um aplicativo malicioso de fora da Play Store oficial, nós recomendamos apenas o download de apps de fontes confiáveis“, disse um porta-voz do Uber.
