Um vírus criado para roubar informações de usuários do Uber vem ameaçando os donos de celulares com sistema Android. O invasor faz surgir no smartphone, de repente, uma tela igual à do aplicativo de transportes, solicitando informações do dono do aparelho, como nome de usuário e senha. Ao achar que está atualizando seus dados para a empresa, a pessoa acaba, na verdade, facilitando o acesso dos cybercriminosos a seus dados, ficando vulnerável a ter, por exemplo, o número de cartão de crédito roubado.
A boa notícia é que uma empresa brasileira especializada em inteligência de dados globais descobriu como o malware funciona, o que ajuda no combate à fraude. Após uma ampla pesquisa e diversas análises, a Symantec descobriu que o criador do vírus desenvolveu um sistema que conseguiu burlar a segurança da loja de aplicativos Google Play e aplicar milhares de golpes.
O sistema funciona da seguinte forma: os criminosos escolhem um aplicativo popular, com alto número de downloads, e publica outro idêntico na plataforma de compra. O app falso funciona da mesma maneira que o original, não despertando, assim, desconfiança no usuário. A única diferença é que o malware faz surgir a tela falsa da Uber, criada para roubar dados.
[SAIBAMAIS]De acordo com André Carraretto, estrategista em cybersegurança da Symantec, os aplicativos que esses golpistas mais falsificam são os de jogos que se tornam muito populares em determinada época. ;Eles ficam analisando o ambiente para entender o que pode ser um bom alvo e uma boa chance. Na época que o Angry Birds estava em alta, existiam diversos outros falsos;, explica.
E ele alerta: por mais que a plataforma faça uma revisão constante e retire da lista esses dispositivos, os hackers sempre criam outros para dar continuidade à farsa. ;A vítima não consegue perceber sozinha que baixou um aplicativo adulterado e que ele vai tirar informações dela. É um esquema bem feito.;
Como se proteger
Carraretto diz que a primeira forma de se proteger contra esses golpes é ter no celular um bom antivírus. ;Em geral, o público não tem noção de que o smartphone precisa de proteção. Ele é um computador portátil, que também faz ligações. É preciso ter muito cuidado;, adverte.
O outro cuidado deve ser uma análise mais criteriosa antes de baixar um aplicativo no celular. É preciso verificar se o nome do fabricante (que aparece sempre embaixo do título do aplicativo) está correto. Por exemplo, o jogo Angry Birds é da empresa finlandesa Rovio Entertainment. Se outro nome estiver aparecendo como criador do app, a possibilidade de se tratar de um vírus é grande.
A dica vale para qualquer dono de celular, mesmo os que não usam a Uber, porque nada impede que o mesmo golpe seja usado para roubar dados de usuários de outros aplicativos. Segundo especialistas, a estratégia é usada por criminosos cibernéticos no mundo todo, provavelmente, para vender dados de cartão de crédito no mercado negro ou usar o login roubado para se passar por outra pessoa no mundo virtual.
Em nota, a Uber afirmou que recomenda aos clientes a fazerem o download de aplicativos apenas em fontes confiáveis. ;No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente.;
O que fazer se você foi vítima
Diretor de vendas da Gemalto, empresa especializada em segurança digital, Gustavo Menezes orienta o que fazer caso alguém acha que foi vítima desse golpe: imediatamente, trocar a senha, escolhendo uma com alto nível de dificuldade, e depois atualizar o sistema operacional do aparelho.
É possível também ficar atento e desconfiar dos golpes. Manifestações inesperadas do aparelho merecem atenção redobrada ; no caso da fraude contra usuários da Uber, por exemplo, a tela falsa surgia sem explicação. ;Quando você se registra em um aplicativo oficial, ele não pede login diversas vezes. Então, quando isso for solicitado, saia do dispositivo, confira novamente o original, navegue por ele e veja se não há nada de diferente. Se a dúvida continuar, apague e instale de novo;, aconselha Menezes.
Um ponto importante também é sempre manter o aplicativo e o sistema do aparelho atualizados com as últimas versões disponibilizadas. ;Quanto mais esses casos acontecem, mais mecanismos de segurança vão sendo criados. As empresas fornecem usuário e senha no começo, mas com o passar do tempo a precaução deve aumentar. Como, por exemplo, número de token. É a segurança na autenticação do usuário.;