Vírus do Android finge ser Uber para roubar dados de usuários
![Malware pode ser usado por criminosos para sequestros-relâmpago - Divulgação](https://conteudo.imguol.com.br/c/carros/blogs/31/2017/11/22/uber-1511389204809_v2_615x300.jpg)
Nas últimas semanas, surgiram histórias em redes sociais sobre criminosos fingindo ser motoristas do aplicativo de transporte Uber, com intuito de fazer sequestros-relâmpago com as pessoas que pediram uma carona pelo serviço.
Foi o caso de uma mulher de Belo Horizonte que pediu uma corrida pelo aplicativo, mas não entrou no carro após perceber que os dados do motorista que a abordou não batiam com as informações no seu celular. Esta história - assim como outras do tipo - foi confirmada pelo UOL.
Agora, a empresa de segurança digital Symantec descobriu uma vulnerabilidade nos dispositivos Android que permite que criminosos obtenham informações de usuários, incluindo sua geolocalização.
Veja também:
- Criminosos estão usando dados do Uber? É possível hackear o aplicativo?
- Dados de 57 milhões de usuários do Uber foram expostos; app ocultou caso
- Ataque a Uber expõe vulnerabilidade do compartilhamento de códigos
- É golpe: e-mail falso da Apple tenta roubar dados dos usuários
O malware, conhecido como Android.Fakeapp, imita a interface no Uber em intervalos regulares até o usuário fazer o login com sua ID e senha. A partir daí, suas informações são enviadas para um servidor remoto.
Como forma de despistar a vítima, o malware exibe dados da tela vistos normalmente no aplicativo do Uber, incluindo sua posição no mapa. Por meio de um link profundo, o Android.Fakeapp é capaz de iniciar uma corrida pelo próprio app enquanto envia as informações para criminosos interessados nos dados do usuário.
De acordo com a Symantec, esta vulnerabilidade deixa milhões de usuários do Uber expostos a ações criminosas. Por isso, não clique em links suspeitos, tenha um antivírus instalado, e sempre mantenha seu celular atualizado.
NOTÍCIA ATUALIZADA (04/01/2018 14:22): O Uber fez um pronunciamento oficial sobre o caso:
"Como essa técnica de phishing exige que os consumidores façam o download de um app malicioso fora da Play Store oficial, recomendamos apenas fazer o download de aplicativos de fontes confiáveis. No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente."
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.