Publicidade

Correio Braziliense

Funcionamento de vírus que rouba dados de usuários do Uber é desvendado

Saiba como se proteger de vírus que ataca celulares Android e engana usuários da Uber


postado em 05/01/2018 12:43 / atualizado em 08/01/2018 16:17

(foto: Andrew Caballero-Reynolds/AFP)
(foto: Andrew Caballero-Reynolds/AFP)

 

Um vírus criado para roubar informações de usuários do Uber vem ameaçando os donos de celulares com sistema Android. O invasor faz surgir no smartphone, de repente, uma tela igual à do aplicativo de transportes, solicitando informações do dono do aparelho, como nome de usuário e senha. Ao achar que está atualizando seus dados para a empresa, a pessoa acaba, na verdade, facilitando o acesso dos cybercriminosos a seus dados, ficando vulnerável a ter, por exemplo, o número de cartão de crédito roubado.

 

Leia as últimas notícias de Tecnologia 

 

A boa notícia é que uma empresa brasileira especializada em inteligência de dados globais descobriu como o malware funciona, o que ajuda no combate à fraude. Após uma ampla pesquisa e diversas análises, a Symantec descobriu que o criador do vírus desenvolveu um sistema que conseguiu burlar a segurança da loja de aplicativos Google Play e aplicar milhares de golpes. 

 

O sistema funciona da seguinte forma: os criminosos escolhem um aplicativo popular, com alto número de downloads, e publica outro idêntico na plataforma de compra. O app falso funciona da mesma maneira que o original, não despertando, assim, desconfiança no usuário. A única diferença é que o malware faz surgir a tela falsa da Uber, criada para roubar dados. 

 

De acordo com André Carraretto, estrategista em cybersegurança da Symantec, os aplicativos que esses golpistas mais falsificam são os de jogos que se tornam muito populares em determinada época. “Eles ficam analisando o ambiente para entender o que pode ser um bom alvo e uma boa chance. Na época que o Angry Birds estava em alta, existiam diversos outros falsos”, explica. 

 

E ele alerta: por mais que a plataforma faça uma revisão constante e retire da lista esses dispositivos, os hackers sempre criam outros para dar continuidade à farsa. “A vítima não consegue perceber sozinha que baixou um aplicativo adulterado e que ele vai tirar informações dela. É um esquema bem feito.”


Como se proteger

 

Carraretto diz que a primeira forma de se proteger contra esses golpes é ter no celular um bom antivírus. “Em geral, o público não tem noção de que o smartphone precisa de proteção. Ele é um computador portátil, que também faz ligações. É preciso ter muito cuidado”, adverte.

 

O outro cuidado deve ser uma análise mais criteriosa antes de baixar um aplicativo no celular. É preciso verificar se o nome do fabricante (que aparece sempre embaixo do título do aplicativo) está correto. Por exemplo, o jogo Angry Birds é da empresa finlandesa Rovio Entertainment. Se outro nome estiver aparecendo como criador do app, a possibilidade de se tratar de um vírus é grande. 

 

A dica vale para qualquer dono de celular, mesmo os que não usam a Uber, porque nada impede que o mesmo golpe seja usado para roubar dados de usuários de outros aplicativos. Segundo especialistas, a estratégia é usada por criminosos cibernéticos no mundo todo, provavelmente, para vender dados de cartão de crédito no mercado negro ou usar o login roubado para se passar por outra pessoa no mundo virtual. 

 

Em nota, a Uber afirmou que recomenda aos clientes a fazerem o download de aplicativos apenas em fontes confiáveis. “No entanto, queremos proteger nossos usuários, mesmo que tenham cometido um engano. É por isso que temos uma série de controles e sistemas de segurança instalados para ajudar a detectar e bloquear logins não autorizados, mesmo que você forneça sua senha acidentalmente.”


O que fazer se você foi vítima

 

Diretor de vendas da Gemalto, empresa especializada em segurança digital, Gustavo Menezes orienta o que fazer caso alguém acha que foi vítima desse golpe: imediatamente, trocar a senha, escolhendo uma com alto nível de dificuldade, e depois atualizar o sistema operacional do aparelho. 

 

É possível também ficar atento e desconfiar dos golpes. Manifestações inesperadas do aparelho merecem atenção redobrada — no caso da fraude contra usuários da Uber, por exemplo, a tela falsa surgia sem explicação. “Quando você se registra em um aplicativo oficial, ele não pede login diversas vezes. Então, quando isso for solicitado, saia do dispositivo, confira novamente o original, navegue por ele e veja se não há nada de diferente. Se a dúvida continuar, apague e instale de novo”, aconselha Menezes. 

 

Um ponto importante também é sempre manter o aplicativo e o sistema do aparelho atualizados com as últimas versões disponibilizadas. “Quanto mais esses casos acontecem, mais mecanismos de segurança vão sendo criados. As empresas fornecem usuário e senha no começo, mas com o passar do tempo a precaução deve aumentar. Como, por exemplo, número de token. É a segurança na autenticação do usuário.”


Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação

Publicidade