Novo malware no Android rouba dados de cartões de pagamento por aproximação

Novo malware no Android rouba dados de cartões de pagamento por aproximação

A empresa de cibersegurança ESET detectou um novo golpe bancário que rouba dados de cartões de crédito. Os alvos da vez são dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação.

A fraude é considerada de tecnologia sofisticada e envolve o roubo de dados dos cartões cadastrados em um celular, além da clonagem para uso em outro dispositivo parecido.

Casos envolvendo esse crime foram detectados por enquanto apenas na Tchéquia, mas a prática já existe ao menos desde novembro de 2023 e pode ser “importada” por cibercriminosos de outras regiões.

  • Saiba mais: Pagamento por aproximação com celular pode ficar melhorado em breve; entenda

Após fazer a clonagem e se a instituição não contar com mecanismos de segurança adequados, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações sem precisar da autorização das vítimas.

Um golpe em vários atos

De acordo com a ESET, a fraude começa a partir do envio de mensagens massivas a possíveis vítimas, normalmente clientes de uma instituição bancária específica. A ideia é enviar emails ou mensagens SMS a essas pessoas se passando por representantes do banco.

A vítima é levada a baixar um falso aplicativo que é na verdade o NGate, um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK — apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.

O roubo de informações via NFC permite a clonagem do cartão em um celular.O roubo de informações via NFC permite a clonagem do cartão em um celular.Fonte:  ESET 

Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.

  • Leia também: O carro hacker nas ruas de São Paulo: um perigo distante de ser solucionado!

Ainda segundo o relatório, a polícia tcheca já prendeu um suspeito de usar caixas eletrônicos no país a partir dessa modalidade de golpe. Essa detenção pode levar a novas investigações e a diminuição dessa fraude — ao menos no país europeu.

Compartilhe essa publicação, clicando nos botões abaixo:

Sobre Redação

Portal Direto Noticias - Imparcial, Transparente e Direto | https://diretonoticias.com.br | Notícias de Guarapari, ES e Brasil. Ative as notificações ao entrar e torne-se um seguidor. Caso prefira receber notícias por email, inscreva-se em nossa Newsletter, ou em nossas redes:

Veja Também

Rival da Steam, GOG libera jogo grátis por tempo limitado! Corra e resgate agora

Rival da Steam, GOG libera jogo grátis por tempo limitado! Corra e resgate agora

O Dia das Bruxas chegou com uma grande surpresa para os jogadores de PC! A GOG, loja da CD Projekt que é rival da Steam, iniciou uma grande promoção de Halloween com uma grata surpresa: um jogo grátis por tempo limitado. Durante as próximas 72 horas, os jogadores podem resgatar o game Return of The