Novo malware se passa por bancos e e-commerce para roubar dados de pagamento de brasileiros, alerta ESET

ESET identifica campanha no Brasil que distribui aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação

A empresa de segurança ESET identificou uma nova campanha que está distribuindo um aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação (NFC). A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser apps legítimos até de uma plataforma de e-commerce, mas na verdade é usada por golpistas para roubar informações financeiras.

Sites que replicam o original

3 1 1

Segundo a ESET, os criminosos criaram sites falsos muito parecidos com a Google Play Store, onde imitam, sem consentimento, a identidade visual de instituições importantes e reconhecidas, e o usuário acredita estar baixando o app oficial de instituições, como Santander, Banco do Brasil, Itaú, Bradesco e Mercado Livre. O download, no entanto, instala o malware no celular da vítima, que passa a ter seus dados bancários capturados.

Depois de instalado, o aplicativo fraudulento é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas, que podem fazer compras ou até realizar transações em terminais de venda sem precisar do cartão físico.

Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o caso chama atenção pela sofisticação e pelo foco em um método de pagamento em expansão.

“Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie. Os criminosos copiam ícones, cores e até descrições, o que torna difícil perceber o engano. O principal sinal de alerta é o endereço do site, que não corresponde ao oficial da loja de aplicativos”, afirma o especialista.

Entre os endereços fraudulentos identificados pela ESET estão páginas falsas hospedadas em domínios que simulam a identidade de grandes bancos e empresas, com URLs como:

  • Android/Spy.NGate.BD
  • 223D7AA925549C9C657C017F06CF7C19595C2CEE
  • 5a341dc1-98f9-4264-859a-e8bc6d236024-00-1vfeomyys26m9.janeway.replit[.]dev
  • googleplay-santander.pages[.]dev
  • googleplay-bb.pages[.]dev
  • googleplay-itau.pages[.]dev
  • googleplay-mercadolivre.pages[.]dev
  • googleplay-bradesco.pages[.]dev

A ESET destaca que o uso de aplicativos falsos e sites clonados é uma das táticas mais comuns em golpes financeiros, especialmente no Brasil, onde o número de usuários de Android é alto. Em publicações anteriores, a empresa já havia alertado para o crescimento dos ataques que exploram pagamentos por aproximação e a importância de verificar sempre a procedência dos apps antes da instalação.

“Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas. Essas ferramentas facilitam a vida das pessoas, mas também acabam sendo exploradas por quem busca novas formas de fraude. Nosso papel é garantir que usuários e instituições reconheçam os sinais de alerta e adotem uma postura proativa de proteção”, conclui Barbosa.

Postado por
Editor-chefe no Hardware.com.br/GameVicio Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!