26/12/2024

ESET identifica malware no Android que rouba dados de cartão de crédito

De acordo com a empresa, a prática é usada em dispositivos que possuem a tecnologia NFC de pagamento à distância e por aproximação.

Pesquisadores da ESET, empresa de cibersegurança, descobriram um novo malware, chamado de NGate, em que rouba dados de cartões de crédito cadastrados em celulares Android. Os alvos do golpe são os dispositivos que possuem suporte a tecnologia NFC de pagamento à distância e por aproximação.

Getty Images / Computer Hoy

A ESET explica que os invasores combinaram técnicas maliciosas padrão – engenharia social, phishing e malware para Android – em um novo cenário de ataque. “Suspeitamos que mensagens de isca foram enviadas para números de telefone aleatórios e capturaram clientes de três bancos”, contam.

Usando o malware NGate Android, os invasores conseguem clonar dados NFC dos cartões de pagamentos físicos da vítima. Com isso, eles conseguem realizar transferências bancárias de caixas eletrônicos e outras opções sem a autorização das vítimas.

“Esta é a primeira vez que vemos malware para Android com esse recurso sendo usado em campo, afirma a ESET.

Como funciona o golpe

De acordo com a empresa de cibersegurança, o golpe começa a partir de envio de mensagens ou e-mail para possíveis vítimas, geralmente para clientes de uma instituição bancária específica. Eles se passam por representantes do banco.

Acreditamos que se trata de seu banco, as vítimas baixam e instalam o malware, o NGate, que vira um atalho na página inicial do aparelho. O malware acaba fugindo de alguns mecanismos de segunda a do aparelho, pois atua como PWA ou WebAPK — apps que rodam direto via web. Uma vez instalado e aberto, o aplicativo malicioso solicita credenciais bancárias.

Então, a ferramenta envia o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.

Cuidados com a segurança do smartphone

De acordo com a empresa, a prática já é feita desde novembro de 2023 na República Tcheca, mas pode ser “importada” por cibercriminosos para outras regiões, incluindo o Brasil. Por isso, tenha sempre cuidados com links desconhecidos e suspeitos. Confira a matéria “Dicas para se proteger de ataques hackers no smartphone”.

Se inscrever
Notificar de
guest
0 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários