Vivemos em uma era digital onde a conveniência e a velocidade dos pagamentos eletrônicos se tornaram indispensáveis.
No entanto, essa mesma tecnologia também atrai a atenção de cibercriminosos que buscam explorar vulnerabilidades para roubar informações financeiras.
Recentemente, um novo golpe envolvendo malware para dispositivos Android vem causando preocupação entre especialistas em segurança cibernética.
O surgimento do novo golpe
As empresas de cibersegurança têm acompanhado de perto os movimentos dos cibercriminosos, que vêm se adaptando rapidamente às novas tecnologias.
Desta vez, eles estão mirando a tecnologia NFC (Near Field Communication), que permite pagamentos por aproximação com cartões de crédito e smartphones.
Detecção Inicial na República Tcheca
De acordo com a ESET, uma empresa de cibersegurança, o novo golpe foi inicialmente detectado na República Tcheca. Os criminosos estariam utilizando sistemas de envio em massa de mensagens para atrair potenciais vítimas, normalmente clientes de uma instituição bancária específica.
Eles se passam por representantes do banco e convencem as vítimas a baixarem um aplicativo supostamente para resolver uma questão.
Atuação do Malware Bancário
No entanto, o que as vítimas realmente baixam é um malware bancário para dispositivos Android. Esse malware se disfarça como um atalho na página inicial do aparelho, agindo como um PWA (Progressive Web App) ou WebAPK, aplicativos que rodam diretamente pela web e, por isso, escapam de alguns mecanismos de segurança do dispositivo.
Como funciona o Golpe
Além de roubar dados bancários, o malware fraudulento também transmite o sinal de NFC de um dispositivo Android, via um servidor mantido pelos criminosos, para outro aparelho. Isso permite que os cibercriminosos imitem o smartphone da vítima e usem seus dados em outras operações financeiras.
Captura de Dados de Cartões de Crédito
O objetivo final desse golpe é roubar informações de cartões de crédito utilizados em transações por aproximação. Dessa forma, os criminosos podem realizar compras e transferências usando os dados obtidos ilegalmente.
Prisão de Suspeito na Europa
A polícia da República Tcheca já prendeu um suspeito de estar envolvido nesse tipo de fraude, utilizando caixas eletrônicos. Mesmo sem registros de casos no Brasil, especialistas alertam que essa prática criminosa pode ser “importada” para outras regiões.
Potencial e Prevenção
Esse novo golpe é considerado de tecnologia sofisticada e, se não for devidamente combatido, pode se espalhar por diversas regiões, causando prejuízos financeiros a usuários de dispositivos Android.
Conscientização e Medidas de Segurança
É essencial que os usuários fiquem atentos a quaisquer solicitações de download de aplicativos, mesmo que aparentem ser de instituições financeiras. Além disso, é recomendado manter o sistema operacional e os aplicativos do dispositivo sempre atualizados, a fim de minimizar a exposição a vulnerabilidades.
Caso os usuários suspeitem de alguma atividade fraudulenta, é fundamental que realizem denúncias às autoridades competentes. Essa colaboração é essencial para que os órgãos de segurança possam investigar e desmantelar essas redes de cibercriminosos.