A Symantec descobriu recentemente um aplicativo malicioso que tem como alvo usuários e motoristas da Uber. O malware age abrindo janelas que simulam um login no aplicativo, exigindo email ou nome de usuário e senha da conta Uber, caso a vítima caia no golpe e preencha os dados, suas informações são enviadas ao agente malicioso.

Os pesquisadores que encontraram o malware, revelaram que quando o agente está instalado no smartphone, ele utiliza links, com acesso ao próprio app original da Uber, exibindo então a localização exata do usuário/motorista no momento da ação, tornando o golpe mais realista, fazendo com que a vítima seja enganada com mais facilidade.

.

"Para não alertar o usuário, o malware exibe a tela legítima do app que mostra a localização atual do usuário, o que não levantaria suspeitas normalmente. É um caso, que novamente, demonstra como os autores de malwares têm uma missão que nunca se acaba em encontrar novas técnicas de engenharia social, tudo para enganar e roubar os usuários".Comenta Dinesh Venkatesa, engenheiro da Symantec.

Para o alívio da grande maioria a Symantec informou que o malware não chegou a afetar aplicativos da Google Play Store, então poucos usuários acabaram sendo afetados. Aqueles que tiveram seus aparelhos infectados, foi por resultado de download via phishing e instalação manual de fonte desconhecida. A maioria dos aparelhos tem essa função desabilidade de fábrica, sendo necessário ativar manualmente.

Um porta-voz da Uber comentou que "é importante que os usuários baixem conteúdo apenas da Play Store". E ainda falou sobre as ferramentas de segurança que são adotadas. "Contudo, queremos proteger nosso usuários e, caso aconteça um erro, é por isso que temos vários sistemas de controles de segurança para detectar e bloquear login não autorizados".