Gadgetshowto
Assim como o Uber planejava se recuperar e colocar 2017 no banco de trás, ele parece estar preso nos escombros de outra calamidade - mas pelo menos desta vez a culpa não é da empresa. Firma de segurança A Symantec descobriu um aplicativo Uber falso fazendo rondas nas lojas de APK online que normalmente são usadas para roubar credenciais de usuários.
O aplicativo malicioso é um imitando de forma impressionante a versão original do aplicativo Uber e não dá aos usuários a menor dica sobre sua natureza maliciosa. Em vez de se apressar para fazer o trabalho, o aplicativo desonesto usa links diretos para a interface do Uber e, portanto,, engana os usuários fazendo-os acreditar que estão usando o aplicativo legítimo. 
O malware camuflado acorda aleatoriamente de seu sono profundo para solicitar que os usuários insiram seu nome de usuário e senha e, em seguida, continua a funcionar como o aplicativo original. Após um login bem-sucedido, o aplicativo mostra a localização atual dos usuários puxando dados do aplicativo real usando a API do Uber. Esta não provoca pânico instantâneo já que o usuário infectado não tem motivo para suspeitar.
O ID do usuário e a senha são enviados diretamente para hackers que tente hackear outras contas associadas a este e-mail registrado ou número de celular junto com a mesma senha. As credenciais coletadas também são vendidas a outros hackers e terceiros por meio da Dark Web.
A Symantec observa que o aplicativo é não disponível sobre a Google Play Store, e insiste que os usuários devem evite fazer o sideload de aplicativos de fontes não autorizadas, especialmente aqueles originários da Rússia, como a empresa revelou que o aplicativo é principalmente em russo.
Este caso novamente demonstra a busca incessante dos autores de malware para encontrar novas técnicas de engenharia social para enganar e roubar usuários desavisados.
Da mesma forma, o Uber emitiu um aviso aos seus usuários, instando-os a baixar aplicativos apenas de “fontes confiáveis”.
Queremos proteger nossos usuários mesmo que cometam um erro honesto e é por isso que colocamos uma coleção de controles e sistemas de segurança em vigor para ajudar a detectar e bloquear logins não autorizados, mesmo se você acidentalmente fornecer sua senha.
![Principais pesquisas do Bing de 2012 em várias categorias [lista]](https://gadgetshowto.com/storage/img/images/bings-top-searches-of-2012-in-various-categories-[list]_2.jpg)
