Ciência & Tecnologia

Falha ou vírus? Pesquisador descobre como andar de graça pelo Uber




Foto: Mundo Positivo

Se tem algo que um hacker não faz é dormir no ponto. O criminoso online é tão ardiloso que chega a receber o título de engenheiro digital, por arquitetar tantos softwares maliciosos para infectar usuários desavisados ou apenas vítimas que, sem imaginar, acabam tendo seus dados pessoais sequestrados ou divulgados na internet.

Em 2016, um malware sem nome, criado na Europa, deu o que falar ao tirar o sono de usuários de smartphones com o sistema operacional Android.

LEIA MAIS

+ Saiba como o ‘vírus do bem’ combate as ameaças online
+ ‘Vírus de propaganda’ é o mais novo inimigo de usuários Android
+ Conheça os perigos que você corre ao usar a nova função do WhatsApp

Por meio de um SMS enviado por cibercriminosos, as pessoas recebiam um link convidando-as a instalarem aplicativos já conhecidos, como: WhatsApp, Uber, Facebook e até mesmo o Google Play. Ao clicar nele, o vírus estudava o comportamento do usuário para abrir uma tela a qual remetia a algum desses apps mencionados, entretanto, tudo não passava de hackers roubando confirmações confidenciais do aparelho.

Depois deste susto, uma nova falha no Uber deixou o público intrigado, sem saber se tudo não passava de um erro ou um golpe.

Mas qual o problema com o Uber?

Uma falha recente, revelada no início do mês de março deste ano, mostrou que usuários conseguiam usar o aplicativo de viagens rápidas sem pagar nada. O responsável por esta descoberta foi o pesquisador de segurança digital Anand Prakash, que ainda ganhou uma recompensa de cinco mil dólares da empresa por avisá-los sobre isso (cerca de 17 mil reais).

A história foi contada em uma publicação no blog pessoal de Prakash. Nela, ele explicou de maneira técnica como hackers e usuários espertinhos tiravam proveito do erro no código do aplicativo. “Qualquer agressor poderia ter abusado do erro, tendo passeios gratuitos ilimitados em sua conta na Uber”, escreveu o especialista.

Como resultado pela contribuição ao Uber, ele recebeu o prêmio em dinheiro e um agradecimento da empresa, que dispõe de um programa de recompensas para pesquisadores de segurança.

“O programa de recompensas de bugs da Uber trabalha com pesquisadores de segurança de todo o mundo para corrigir bugs, mesmo quando eles não afetam diretamente nossos usuários. Agradecemos as contínuas contribuições de Anand e estamos felizes em recompensá-lo por um excelente trabalho”, anunciou a assessoria do Uber.

Foto: Mundo Positivo

Gostou da matéria? Siga a McAfee no Twitter e fique sempre por dentro das dicas de segurança digital.

Quer saber mais sobre segurança na internet? A McAfee, maior empresa especialista em tecnologia de segurança do mundo, tem dicas e soluções que ajudam a proteger os consumidores e as empresas de todos os tamanhos contra os malwares e as ameaças online mais recentes. Para mais informações, acesse o site: http://www.mcafee.com/br.

Continua após a publicidade..