Um malware descoberto por pesquisadores da Symantec sorrateiramente enganava o aplicativo da Uber para Android e coletava as senhas dos usuários, permitindo aos invasores assumir controle das contas das pessoas afetadas.

• Malwares bancários brasileiros são sofisticados e o tipo favorito dos nossos cibercriminosos
• União Europeia decide que Uber é uma empresa de transporte, e não de tecnologia

Para roubar as informações de login de um usuário, o malware aparece na tela regularmente e pede que o usuário entre com seu nome de usuário da Uber e a senha. Quando a pessoa cai no golpe e coloca suas informações, ela é roubada pelo invasor.

Para encobrir o roubo de credenciais, o malware usa links profundos para o app legítimo do Uber para mostrar a localização atual do usuário, fazendo com que pareça que o usuário está acessando o app da Uber em vez de um aplicativo falso e malicioso.

deep linking leva os usuários a conteúdos específicos dentro de um aplicativo (pense nisso como se você estivesse clicando em um link para este post em vez de clicar em um link para a página inicial do Gizmodo). Nesse caso, a Symantec descobriu que os hackers usaram links profundos para pegar da Uber as informações de localização do passageiro.

“Para evitar alarmar o usuário, o malware mostra uma tela do app legítimo que mostra a localização atual do usuário, o que normalmente não levantaria suspeitas, já que isso é esperado no app de fato”, escreveu o engenheiro de análise da Symantec Dinesh Venkatesan, em comunicado. “Esse caso, mais uma vez, mostra a busca interminável dos autores de malwares para encontrar novas técnicas de engenharia social para enganar e roubar (informações) de pessoas inocentes.”

Entretanto, a grande maioria dos usuários de Uber não corre risco. O malware tenta se passar pelo aplicativo da Uber, mas não está disponível na Play Store, e os usuários precisariam baixá-lo de outra fonte. “Os usuários (afetados) estão provavelmente em países de língua russa, em um número limitado. Não esperamos que um app desses tenha uma distribuição de ampla escala”, afirmou um porta-voz da Symantec.

Ainda assim, isso é um bom lembrete para que os usuários não baixem aplicativos a partir de fontes não confiáveis. Ater-se à Play Store é uma boa idea. Além disso, espere sempre sofisticação dos apps maliciosos.

“Pelo fato de essa técnica de phishing exigir que os usuários primeiro baixem um app malicioso fora da Play Store, recomendamos apenas baixar aplicativos de fontes confiáveis”, afirmou um porta-voz da Uber. “Entretanto, queremos proteger nossos usuários mesmo que eles cometam um erro inocente, e é por isso que montamos uma compilação de controles e sistemas de segurança para ajudar a detectar e bloquear logins não autorizados mesmo que você, acidentalmente, ceda sua senha.”