Promoção do iFood pode infectar celulares com malware

1 min de leitura
Imagem de: Promoção do iFood pode infectar celulares com malware
Avatar do autor

Atualização: o iFood entrou em contato com o TecMundo e deu seu posicionamento sobre o fato.

O iFood lamenta o acontecido e esclarece que a ação realizada em parceria com a Natural One é idônea. No entanto, por conta de um erro gráfico no link da pesquisa, um terceiro registrou esse domínio e o utilizou de forma indevida.

O iFood agiu rapidamente e notificou o encurtador de links, que já retirou a página do ar. A empresa está realizando testes para entender os efeitos do malware e reforça que o QR Code enviado não foi afetado. O iFood recomenda ainda que os consumidores não baixem nenhum arquivo ou passem dados pessoais.

Confira a matéria original

Uma promoção do aplicativo de delivery de comida iFood em parceria com a fabricante de sucos Natural One está distribuindo malware, afirma o The Hack. O malware reside no link do QR Code presente na tag de publicidade que vem atrelada à bebida.

O que é a promoção: após um usuário do iFood receber uma mensagem SMS oferecendo o envio gratuito da bebida Natural One, caso ele aceite, deverá receber em sua casa uma garrafa com uma tag em papel — e neste papel que reside o QR Code.

Mais de 90 pessoas já clicaram no link malicioso

Ao entrar no link presente no QR Code, o usuário vai para o endereço bit.ly/ifoodenaturalone, que exibe um formulário hospedado no serviço SurveyMonkey. Contudo, o link por escrito possui um erro tipográfico, um “e” extra entre o nome das empresas. Errôneo, o link acaba direcionando o usuário para um site com proprietário oculto que hospeda um malware disfarçado de atualização de sistema.

A partir deste ponto, o usuário pode acabar baixando o malware e se tornando vítima. O especialista em cibersegurança Igor Rincon afirmou ao TecMundo que  ainda está analisando o malware para entender como ele age no sistema e o que pode acontecer. Quando tivermos mais informações, atualizaremos a notícia.

ifoodiFood

Como isso pode ser feito: algum cibercriminoso aproveitou uma falha do iFood no momento do registro do encurtador Bit.ly. "Neste caso em específico, parte da culpa é do próprio aplicativo de delivery, que deixou passar batido um erro tipográfico na arte da tag distribuída junto ao suco”, afirma o The Hack.

Mais de 90 pessoas já clicaram no link malicioso. O iFood foi contatado, mas não entregou resposta ao veículo.

qrQr Code

Categorias

Comentários

Conteúdo disponível somente online
Promoção do iFood pode infectar celulares com malware