Novo malware no Android rouba dados de cartões de pagamento por aproximação

Novo malware no Android rouba dados de cartões de pagamento por aproximação

Redação Outros Assuntos Comentários desativados em Novo malware no Android rouba dados de cartões de pagamento por aproximação 41 Views

A empresa de cibersegurança ESET detectou um novo golpe bancário que rouba dados de cartões de crédito. Os alvos da vez são dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação.

A fraude é considerada de tecnologia sofisticada e envolve o roubo de dados dos cartões cadastrados em um celular, além da clonagem para uso em outro dispositivo parecido.

Casos envolvendo esse crime foram detectados por enquanto apenas na Tchéquia, mas a prática já existe ao menos desde novembro de 2023 e pode ser “importada” por cibercriminosos de outras regiões.

  • Saiba mais: Pagamento por aproximação com celular pode ficar melhorado em breve; entenda

Após fazer a clonagem e se a instituição não contar com mecanismos de segurança adequados, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações sem precisar da autorização das vítimas.

Um golpe em vários atos

De acordo com a ESET, a fraude começa a partir do envio de mensagens massivas a possíveis vítimas, normalmente clientes de uma instituição bancária específica. A ideia é enviar emails ou mensagens SMS a essas pessoas se passando por representantes do banco.

A vítima é levada a baixar um falso aplicativo que é na verdade o NGate, um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK — apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.

O roubo de informações via NFC permite a clonagem do cartão em um celular.O roubo de informações via NFC permite a clonagem do cartão em um celular.Fonte:  ESET 

Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.

  • Leia também: O carro hacker nas ruas de São Paulo: um perigo distante de ser solucionado!

Ainda segundo o relatório, a polícia tcheca já prendeu um suspeito de usar caixas eletrônicos no país a partir dessa modalidade de golpe. Essa detenção pode levar a novas investigações e a diminuição dessa fraude — ao menos no país europeu.

Compartilhe essa publicação, clicando nos botões abaixo:
TelegramWhatsAppMessengerPinterestLinkedInCopyPrint

Tags

Sobre Redação

Portal Direto Noticias - Imparcial, Transparente e Direto | https://diretonoticias.com.br | Notícias de Guarapari, ES e Brasil. Ative as notificações ao entrar e torne-se um seguidor. Caso prefira receber notícias por email, inscreva-se em nossa Newsletter, ou em nossas redes:

Veja Também

ESD recebe inscrições para Mestrado em Segurança, Desenvolvimento e Defesa

ESD recebe inscrições para Mestrado em Segurança, Desenvolvimento e Defesa

Publicado em 27/01/2025 16h42 Atualizado em 27/01/2025 17h56 Brasília (DF), 27/1/2025 - Estão abertas as inscrições para o Programa de Pós-graduação em Segurança, Desenvolvimento e Defesa, de nível Mestrado, da Escola Superior de Defesa (ESD), órgão vinculado ao . Ao todo, são ofertadas 16 vagas destinadas a civis e militares, brasileiros e estrangeiros, que possuem

©Direto Notícias - Copyright 2025 - diretonoticias.com.br