Tecnologia
Novo golpe rouba acesso de cartões por aproximação
Empresa de cibersegurança identificou a ameaça!
Nos últimos tempos, uma nova e sofisticada ameaça tem surgido para os usuários de dispositivos Android que utilizam a tecnologia de pagamento por aproximação (NFC).
A empresa de cibersegurança ESET identificou um golpe bancário que não apenas rouba os dados dos cartões de crédito, mas também possibilita a clonagem deles para uso indevido em outros dispositivos.
Esse crime, que foi inicialmente detectado na Tchéquia, país da Europa, representa uma evolução alarmante nas táticas dos cibercriminosos.
Como o golpe funciona
O modus operandi desses ataques começa com o envio de mensagens em massa direcionadas a clientes de instituições bancárias específicas.
Nesse primeiro ato, os criminosos tentam enganar as vítimas se passando por representantes do banco, utilizando e-mails ou mensagens SMS fraudulentas.
As vítimas são orientadas a baixar um aplicativo que se apresenta como um serviço legítimo, mas que, na verdade, é um malware chamado NGate.
Tal aplicativo malicioso se disfarça como um atalho na tela inicial do celular, agindo como um Progressive Web App (PWA) ou WebAPK.
Esses tipos de software, por serem executados diretamente via web, conseguem escapar de vários mecanismos de segurança comuns em dispositivos Android.
A grande novidade que tal ferramenta traz é a capacidade de transmitir o sinal NFC de um smartphone para outro dispositivo controlado pelos criminosos.
A transmissão permite a clonagem dos dados do cartão cadastrado no aparelho da vítima, habilitando o uso indevido das informações em transações financeiras.
Após a clonagem dos dados do cartão, caso a instituição financeira não possua mecanismos de segurança robustos, os criminosos conseguem realizar transferências e saques fraudulentos em caixas eletrônicos.
Essa capacidade de operar sem a autorização explícita da vítima representa uma ameaça não apenas aos dados pessoais, mas também à própria segurança financeira do usuário.
Até o momento, os casos desse tipo de crime têm sido registrados principalmente na Tchéquia. Entretanto, especialistas em cibersegurança alertam que as táticas empregadas são suscetíveis de serem replicadas em outras regiões, ampliando o alcance desse golpe.
Golpe com falso aplicativo de banco tem gerado prejuízo às pessoas – Imagem: reprodução
O combate ao malware e a resposta do Google
Em resposta aos alertas da ESET, o Google se pronunciou negando que aplicativos contendo o malware NGate estejam disponíveis no Google Play.
Em sua declaração, a empresa informou que o Google Play Protect está ativado por padrão em dispositivos Android e se encarrega de proteger os usuários contra versões conhecidas de malware.
A ferramenta detecta e consegue bloquear aplicativos que demonstram comportamento malicioso, independentemente de sua origem.
Embora a prisão de um suspeito na Tchéquia tenha gerado esperanças de uma possível diminuição dessa fraude, o potencial para que a prática se espalhe é um motivo de preocupação contínua.
Com criminosos cada vez mais criativos e com acesso a tecnologias avançadas, os usuários de dispositivos Android devem estar cientes dos riscos e adotar medidas proativas para proteger suas informações. Algumas recomendações incluem:
-
Desconfiar de mensagens suspeitas: sempre verifique a autenticidade de qualquer mensagem recebida de instituições financeiras;
-
Evitar download de aplicativos desconhecidos: baixar apenas apps de fontes confiáveis e reconhecidas;
-
Manter o sistema operacional e aplicativos atualizados: atualizações frequentes ajudam a proteger os dispositivos contra ameaças;
-
Utilizar aplicativos de segurança: ferramentas de segurança adicionais podem oferecer uma camada extra de proteção.
Ao entender os métodos utilizados por cibercriminosos e adotar práticas preventivas, os usuários podem se tornar uma linha de defesa contra ataques que têm o potencial de causar danos significativos.
A colaboração entre usuários, instituições financeiras e empresas de tecnologia será essencial para enfrentar essa crescente ameaça à segurança dos dados pessoais e financeiros.
*Com informações do portal TecMundo.
-
Empresas1 dia atrás
Pouca gente sabe, mas Celso Portiolli comanda empresa gigante no Brasil
-
Tecnologia1 dia atrás
Faz mal deixar o notebook carregando por longos períodos?
-
Mundo2 dias atrás
5 famílias mais ricas do mundo; fortunas podem passar de R$ 1 trilhão
-
Commodities1 dia atrás
Oito mil toneladas! Descoberta da maior reserva de ouro do mundo impressiona
-
Mercado de Trabalho2 dias atrás
Salário dos sonhos! Veja quanto recebem os profissionais de TI
-
Agronegócio7 horas atrás
3 espécies de plantas para purificar o ar da sua casa
-
Mundo1 dia atrás
Turistas em risco: 2 cidades brasileiras estão entre as 25 mais perigosas do mundo
-
Agronegócio2 dias atrás
Você já conhece os fertilizantes verdes? Saiba o que são e os principais tipos