Novo malware no Android rouba dados de cartões de pagamento por aproximação

A empresa de cibersegurança ESET detectou um novo golpe bancário que rouba dados de cartões de crédito. Os alvos da vez são dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação.

A fraude é considerada de tecnologia sofisticada e envolve o roubo de dados dos cartões cadastrados em um celular, além da clonagem para uso em outro dispositivo parecido. 

Casos envolvendo esse crime foram detectados por enquanto apenas na Tchéquia, mas a prática já existe ao menos desde novembro de 2023 e pode ser "importada" por cibercriminosos de outras regiões.

• Saiba mais: Pagamento por aproximação com celular pode ficar melhorado em breve; entenda

Após fazer a clonagem e se a instituição não contar com mecanismos de segurança adequados, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações sem precisar da autorização das vítimas.

Um golpe em vários atos

De acordo com a ESET, a fraude começa a partir do envio de mensagens massivas a possíveis vítimas, normalmente clientes de uma instituição bancária específica. A ideia é enviar emails ou mensagens SMS a essas pessoas se passando por representantes do banco.

A vítima é levada a baixar um falso aplicativo que é na verdade o NGate, um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK — apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.

O roubo de informações via NFC permite a clonagem do cartão em um celular.

Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.

• Leia também: O carro hacker nas ruas de São Paulo: um perigo distante de ser solucionado!

Ainda segundo o relatório, a polícia tcheca já prendeu um suspeito de usar caixas eletrônicos no país a partir dessa modalidade de golpe. Essa detenção pode levar a novas investigações e a diminuição dessa fraude — ao menos no país europeu.

Outro lado

Em nota enviada ao TecMundo, o Google negou que o Google Play tenha apps com o malware citado pela ESET. "Os usuários do Android são automaticamente protegidos contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services", diz trecho do texto.

Confira, a seguir, o posicionamento completo do Google em relação ao malware notificado pela empresa de cibersegurança ESET:

"Com base em nossas detecções atuais, nenhum aplicativo contendo este malware foi encontrado no Google Play. Os usuários do Android são automaticamente protegidos contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services. O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Google Play."

*Matéria atualizada em 27/08/2024, às 16:20, com a nota do Google.