Uso de Malware em Tecnologia NFC para Roubo de Informações de Cartão de Crédito
Segundo informações da empresa, o método está sendo aplicado em aparelhos que suportam a tecnologia NFC, que permite pagamentos sem contato físico.
Jujutsu Kaisen: Sukuna era o maior vilão, mas Gege o substituiu oficialmente
Call of Duty: Black Ops 7 – Trailer oficial de revelação da jogabilidade multijogador com algumas boas surpresas
Os especialistas em segurança cibernética da ESET identificaram uma nova ameaça digital conhecida como NGate. Este malware é projetado para extrair informações de cartões de crédito armazenadas em smartphones Android. Os criminosos direcionam especificamente dispositivos que suportam a tecnologia NFC, utilizada para realizar pagamentos à distância.
A ESET detalha que os criminosos utilizaram uma combinação de técnicas convencionais de ataques cibernéticos, incluindo engenharia social, phishing, e malware específico para Android, para criar um método de ataque inovador. “Acreditamos que mensagens falsas foram enviadas a números aleatórios, afetando clientes de três diferentes bancos“, relatam os especialistas.
Por meio do uso do malware NGate em aparelhos Android, os atacantes são capazes de duplicar os dados NFC dos cartões de pagamento das vítimas. Isso permite que realizem transferências bancárias e outras operações financeiras sem a autorização dos usuários afetados.
“Esta é a primeira ocasião em que observamos um malware para Android com essa funcionalidade sendo empregado de forma prática”, afirma a ESET.
Detalhes sobre o Método de Ataque
Conforme a empresa de segurança cibernética, o ataque se inicia com o envio de mensagens ou e-mails para potenciais vítimas, muitas vezes clientes de uma determinada instituição financeira. Os criminosos se passam por representantes dessa instituição.
Enganadas pelo conteúdo das mensagens, as vítimas são induzidas a baixar e instalar o malware NGate, que se disfarça como um ícone de atalho na tela inicial do dispositivo. O malware consegue evadir algumas das medidas de segurança do dispositivo, operando como PWA ou WebAPK — aplicativos que funcionam diretamente através da internet. Após sua instalação e ativação, o programa mal-intencionado solicita as credenciais bancárias do usuário.
Posteriormente, o malware transmite o sinal NFC do dispositivo Android para outro aparelho por meio de um servidor controlado pelos hackers. Este segundo dispositivo torna-se então capaz de replicar as ações do smartphone da vítima, utilizando suas credenciais em diversas transações.
Precauções para a Segurança do Smartphone
De acordo com informações da empresa, essa prática tem sido realizada desde novembro de 2023 na República Tcheca e existe a possibilidade de ser adotada por cibercriminosos em outras regiões, incluindo o Brasil. É crucial estar sempre atento a links desconhecidos e potencialmente perigosos. Para mais informações, veja o artigo “Dicas para se proteger de ataques hackers no smartphone”.
One Piece: Oda finalmente revela qual personagem é o mais poderoso sem o Fruto do Demônio
Incompreensível: a Casa Branca publica um vídeo de prisões com… a música tema do Pokémon!
Artigos semelhantes
- Proteja o seu Smartphone já! Dicas infalíveis contra ataques de hackers
- Nova Tecnologia da TIM Bloqueia Celulares e Protege Contra Roubos!
- 11 anos depois de terem sido descontinuados, esta marca cult quer ressuscitar os smartphones com teclados
- Vivo Revela Modo Seguro: Proteja Seu Celular com Novo Recurso Inovador!
- Facção Aterroriza e Fecha GPX Telecom! Provedores em Alerta Máximo!
