Novo Malware para Android Mira Dados de Pagamento sem Contato

Especialistas em cibersegurança descobriram um novo malware para Android chamado “NGate”, capaz de roubar dados de pagamento sem contato de cartões de crédito e débito físicos, conforme relatado ontem pelo Android Headlines (AH).

Analistas explicam que o NGate engana os usuários fazendo-os instalar um aplicativo malicioso disfarçado de legítimo. Uma vez instalado, o aplicativo pode capturar dados NFC do cartão de pagamento físico da vítima e transmiti-los para um dispositivo controlado pelo atacante. Isso permite que os atacantes clonem o cartão e retirem fundos de caixas eletrônicos.

The Hacker News noticia que o malware foi observado atacando instituições financeiras na República Tcheca, mas potencialmente poderia mirar usuários em outras regiões também. Acredita-se que o malware seja disseminado por meio de ataques de phishing, onde as vítimas recebem mensagens ou links que parecem ser de fontes legítimas.

A abordagem dos atacantes inclui websites de phishing, falsos aplicativos bancários e até mesmo ligações telefônicas diretas para enganar as vítimas. Uma vez que o aplicativo malicioso é instalado, ele pode roubar os dados do cartão de pagamento da vítima sem que ela saiba.

Este malware, enraizado em uma ferramenta legítima de NFCGate, era originalmente um software destinado a fins de segurança, mas foi posteriormente repurposeado para atividades maliciosas. Este software está ativo desde novembro de 2023 e evoluiu através de táticas de engenharia social.

O Google confirmou que o NGate não é encontrado em nenhum aplicativo na Google Play Store. No entanto, o malware ainda pode ser distribuído através de distribuidores de terceiros.

Esses resultados, juntamente com uma pesquisa recente, identificam uma falha crítica na segurança da carteira digital: os detalhes do cartão roubado permanecem utilizáveis mesmo após a substituição de um cartão roubado ou perdido.

Para se proteger contra o NGate e outras ameaças semelhantes, os usuários devem ter cautela ao baixar aplicativos de fontes desconhecidas e evitar clicar em links suspeitos ou abrir anexos de remetentes desconhecidos.