▲
- Um novo vírus Android clona cartões de crédito usando tecnologia NFC.
- Se você possui um celular Android, fique atento às fraudes desse malware.
- As pessoas estão sendo exploradas por golpes que usam engenharia social para obter dados financeiros.
Um novo golpe está circulando e, se você tem um celular Android, é bom ficar ligado. Criminosos estão usando um vírus que clona cartões de crédito à distância, aproveitando a tecnologia NFC dos smartphones. Entenda como funciona esse golpe e saiba como se proteger para não cair nessa armadilha.
Cibercriminosos desenvolveram uma nova plataforma chamada SuperCard X, que funciona como um serviço de aluguel de ferramentas para ataques cibernéticos, o chamado MaaS (malware-as-a-service). O Vírus Android SuperCard X facilita ataques que usam a conexão NFC em celulares Android para roubar dados financeiros.
A princípio, os alvos desse golpe são italianos. A SuperCard X é oferecida em canais do Telegram, permitindo que criminosos obtenham dados de cartões de crédito, de acordo com a empresa de cibersegurança Cleafy.
A Cleafy destacou cinco pontos principais sobre o SuperCard X:
- O SuperCard X é um novo malware para Android, oferecido como MaaS, que permite ataques de retransmissão NFC para saques fraudulentos.
- Há um avanço contínuo do malware mobile no setor financeiro, com a retransmissão NFC como uma nova capacidade significativa.
- A abordagem combina engenharia social (por meio de smishing e chamadas telefônicas), instalação de aplicativos maliciosos e interceptação de dados NFC para fraudes.
- O SuperCard X apresenta uma baixa taxa de detecção entre as soluções antivírus devido ao seu foco e modelo de permissão minimalista.
- O esquema de fraude visa clientes de bancos e emissores de cartões, com o objetivo de roubar dados de cartões de pagamento.
Quem está por trás do SuperCard X? As investigações apontam que a plataforma é operada por criminosos cibernéticos que se comunicam em chinês. O malware tem similaridades com o NGate, descoberto pela ESET em 2024.
Como o Vírus Android SuperCard X Ataca as Vítimas
O vírus é enviado através de golpes de phishing: mensagens falsas enviadas por SMS ou WhatsApp para alvos específicos. As mensagens simulam alertas urgentes sobre transações bancárias, enviadas por bancos, e incluem um contato telefônico para mais informações.
A vítima é então direcionada para uma central telefônica falsa, um golpe já conhecido no Brasil. O falso atendente, com os dados da vítima em mãos, usa manipulação para obter informações como códigos e PINs bancários.
A Cleafy descreve a sequência completa do golpe:
- Obtenção do PIN: Os falsos atendentes convencem a vítima a “redefinir” ou “verificar” seu cartão, explorando o medo de uma transação fraudulenta. Como as vítimas geralmente não se lembram do PIN, os invasores as guiam pelo aplicativo do banco para recuperar essa informação.
- Remoção do limite do cartão: Após ganhar a confiança da vítima e, possivelmente, obter acesso ao aplicativo bancário, os criminosos instruem a vítima a remover os limites de gastos do cartão de débito ou crédito nas configurações do aplicativo.
- Instalação do aplicativo: Os criminosos convencem a vítima a instalar um aplicativo aparentemente inofensivo, enviado por SMS ou WhatsApp, disfarçado de ferramenta de segurança ou utilitário de verificação. Este aplicativo esconde o malware SuperCard X, que possui a funcionalidade de retransmissão NFC.
- Captura de dados NFC: Na etapa final, os criminosos instruem a vítima a aproximar o cartão físico do celular infectado. O malware SuperCard X captura os dados do cartão transmitidos via NFC e os envia para um segundo dispositivo Android controlado pelo invasor.
- Saque Fraudulento: Com os dados do cartão da vítima, os criminosos usam o segundo dispositivo para realizar transações não autorizadas, como pagamentos por aproximação em terminais POS ou saques em dinheiro em caixas eletrônicos.
A empresa explica que, diferente de fraudes tradicionais como transferências eletrônicas, que podem levar até dois dias úteis para serem processadas, este tipo de ataque é executado instantaneamente. Ele se assemelha a um “pagamento instantâneo”, permitindo que o criminoso tenha acesso imediato aos bens ou serviços adquiridos.
Dicas de Proteção Contra o Vírus Android SuperCard X
Para se proteger contra ataques como este, é importante:
- Desconfiar de mensagens urgentes.
- Usar autenticação de dois fatores.
- Manter o antivírus atualizado.
- Manter contato próximo com o banco.
A Cleafy destaca que o ataque se baseia em técnicas de engenharia social simples, mas eficazes. A utilização de múltiplos vetores de ataque na mesma campanha de fraude adiciona complexidade, exigindo recursos de detecção em tempo real.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via TecMundo
