Um malware encontrado no Android se disfarça de app do Uber para roubar dados do usuário. Descoberto pela Symantec, o software falso é uma nova versão de uma ameaça antiga do sistema do Google.
O trojan Android.Fakeapp agora se veste de Uber. Quando o dispositivo está infectado, o usuário recebe constantemente uma janela pop up pedindo para entrar com as credenciais do Uber. A janela imita a página de login do aplicativo, o que pode levar muita gente desavisada a entregar dados para criminosos sem perceber.
Depois que o usuário digita a senha, o aplicativo continua funcionando como se fosse o Uber: ele exibe um mapa com a localização do usuário, como se ele pudesse a partir daí pedir um dos carros do serviço.
De acordo com a Symantec, os dados coletados pelo app falso são enviados para um servidor remoto. Com as informações em mãos, os hackers podem tentar comprometer outros serviços que o usuário possui conta, ou então vender os dados para outros criminosos.
Em um comunicado enviado ao Engadget, o Uber recomenda cautela aos usuários. “Como essa técnica de phishing exige que os consumidores baixem um app malicioso de fora da Play Store oficial, recomendamos baixar apps apenas de fontes confiáveis”, diz a empresa.