Pesquisadores de cibersegurança da ESET descobriram um novo malware, chamado NGate, que utiliza a tecnologia NFC para clonar cartões de pagamento por meio de um aplicativo malicioso para celulares Android.
Segundo os pesquisadores, a técnica usada por este malware é inédita, pois é capaz de capturar, analisar e alterar o tráfego NFC dos aparelhos infectados.
O NGate não foi identificado em nenhum aplicativo oficial da Google Play Store, mas sim em páginas falsas que imitavam lojas de apps legítimas para download de aplicativos bancários.
Este malware foi encontrado em seis aplicativos que se passavam por três bancos na República Tcheca, entre novembro de 2023 e março de 2024. A investigação da polícia tcheca em cima da campanha prendeu um jovem de 22 que estava realizando saques em Praga, capital do país.
A campanha de distribuição dessa ameaça usava táticas de engenharia social e phishing via SMS para convencer os usuários a instalar os aplicativos com o NGate.
Como explica o The Hacker News, o objetivo dessa campanha era clonar dados NFC de cartões de pagamento e transferir essas informações para dispositivos controlados pelos criminosos. Com esses dados, os criminosos conseguiam emular o cartão da vítima e sacar dinheiro de suas contas.
Após a instalação, os aplicativos maliciosos pediam informações confidenciais, como ID bancário, data de nascimento e código PIN. Em seguida, os criminosos contatavam as vítimas, fingindo ser funcionários do banco, alegando que suas contas haviam sido comprometidas. Eles então enviavam um link para que a vítima alterasse o PIN e escaneasse o cartão. Os criminosos também solicitavam a instalação de outro aplicativo malicioso.
Os pesquisadores relataram que os falsos funcionários pediam que as vítimas ativassem o NFC de seus smartphones e aproximassem o cartão da parte traseira do celular até que o aplicativo reconhecesse o cartão.
O Google informou que nenhum aplicativo na Play Store contém o NGate, e destacou que o recurso de segurança Play Protect avisa os usuários e bloqueia softwares maliciosos, mesmo quando instalados por fontes externas.
FIQUE POR DENTRO!
