A empresa de cibersegurança ESET detectou um novo golpe bancário que rouba dados de cartões de crédito. Os alvos da vez são dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação.
A fraude é considerada de tecnologia sofisticada e envolve o roubo de dados dos cartões cadastrados em um celular, além da clonagem para uso em outro dispositivo parecido.
Casos envolvendo esse crime foram detectados por enquanto apenas na Tchéquia, mas a prática já existe ao menos desde novembro de 2023 e pode ser "importada" por cibercriminosos de outras regiões.
Após fazer a clonagem e se a instituição não contar com mecanismos de segurança adequados, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações sem precisar da autorização das vítimas.
Um golpe em vários atos
De acordo com a ESET, a fraude começa a partir do envio de mensagens massivas a possíveis vítimas, normalmente clientes de uma instituição bancária específica. A ideia é enviar emails ou mensagens SMS a essas pessoas se passando por representantes do banco.
A vítima é levada a baixar um falso aplicativo que é na verdade o NGate, um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK — apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.
O roubo de informações via NFC permite a clonagem do cartão em um celular.Fonte: ESET
Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.
Ainda segundo o relatório, a polícia tcheca já prendeu um suspeito de usar caixas eletrônicos no país a partir dessa modalidade de golpe. Essa detenção pode levar a novas investigações e a diminuição dessa fraude — ao menos no país europeu.
Outro lado
Em nota enviada ao TecMundo, o Google negou que o Google Play tenha apps com o malware citado pela ESET. "Os usuários do Android são automaticamente protegidos contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services", diz trecho do texto.
Confira, a seguir, o posicionamento completo do Google em relação ao malware notificado pela empresa de cibersegurança ESET:
"Com base em nossas detecções atuais, nenhum aplicativo contendo este malware foi encontrado no Google Play. Os usuários do Android são automaticamente protegidos contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services. O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Google Play."
*Matéria atualizada em 27/08/2024, às 16:20, com a nota do Google.
Fontes
Categorias