Segurança04/01/2018 às 15h25

Symantec descobre golpe para roubar credenciais de usuários do Uber

Da Redação

A empresa de segurança digital Symantec identificou um golpe cujo objetivo é roubar as credenciais (login e senha) de usuários do Uber em smartphones Android. Trata-se de uma variação de um antigo trojan chamado Android.Fakeapp. Ele pode vir disfarçado como aplicativos diversos, como jogos, e ser baixado fora da Google Play. O que ele faz é abrir recorrentemente um pop-up na tela do smartphone com um pedido de inserção de login e senha do Uber, falsificando o layout do aplicativo de corridas de carros particulares. Como isso acontece várias vezes, a expectativa é de que em algum momento o usuário se confunda e acabe informando suas credenciais, que são enviadas então para um servidor mantido pelos golpistas.

Chamou à atenção dos pesquisadores da Symantec o fato de o trojan usar também a ferramenta de link profundo (deep link) com o aplicativo verdadeiro do Uber. Se o usuário tiver mesmo o Uber instalado e houver informado suas credenciais, o app falso gera em seguida uma tela verdadeira de chamada de corrida, acionada via deep link pelo app do Uber.

Posicionamento

A Uber encaminhou a Mobile Time seu posicionamento sobre a descoberta da Symantec: "Como essa técnica de phishing exige que os consumidores façam o download de um app malicioso fora da Play Store oficial, recomendamos apenas fazer o download de aplicativos de fontes confiáveis. No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente."