As tecnologias estão avançando, mas os golpes também. Agora, criminosos estão apostando em um malware chamado PhantomCard, que utiliza o NFC, tecnologia presente em grande parte dos smartphones e que permite pagamentos por aproximação, para roubar dados de usuários.
Quem faz o alerta é Adrianus Warmenhoven, especialista em cibersegurança da NordVPN. Segundo ele, o PhantomCard é um malware sofisticado e que se disfarça como aplicativos legítimos, explorando brechas de confiança dos usuários.
“O malware induz o usuário a encostar seu cartão físico no celular, prometendo funcionalidades falsas, como a digitalização do cartão para pagamentos. Esse simples gesto, porém, entrega ao trojan as informações necessárias para clonar os dados do cartão. Em segundos, o criminoso pode replicar a identidade financeira da vítima e realizar transações não autorizadas”, descreve Warmenhoven.
O trojan é originário da China e distribuído como malware-as-a-service (crime cibernético disfarçado de serviço). O especialista diz que o foco são usuários do sistema Android e a exploração da tecnologia NFC.
Os grupos de cibercriminosos vendem o acesso ao PhantomCard em fóruns clandestinos, permitindo que golpistas menos técnicos também explorem a ferramenta. “Isso amplia a escala e a velocidade da disseminação do ataque”, diz o especialista.
Para ele, apesar de sua escala internacional, o Brasil se tornou um dos principais alvos por três fatores: o primeiro é a popularidade do Android no país, o que oferece uma base gigantesca de potenciais vítimas; o segundo é a adoção massiva de bancos digitais e, por consequência, alta digitalização bancária; e, por fim, o histórico de ataques bem-sucedidos no Brasil, que vira um terreno fértil, com alto retorno para criminosos.
Como se proteger
Segundo Warmenhoven, para mitigar os riscos, nunca aproxime seu cartão físico do celular, a menos que seja em aplicativos de pagamento verificados, como Google Pay ou carteiras oficiais do banco. Outra dica é instalar aplicativos apenas da Play Store oficial e evitar links enviados por SMS, e-mail ou redes sociais.
“Também é essencial revisar permissões de aplicativos, desconfiando de apps que pedem acesso ao NFC, permissões de administrador ou sobreposição de tela sem justificativa clara. Outra medida preventiva é desativar o NFC quando não estiver em uso, reduzindo a superfície de ataque. O uso de aplicativos de segurança móvel também contribui para detectar malwares avançados e fortalecer a proteção contra ameaças digitais”, lista o especialista.
Outra recomendação é manter o sistema operacional atualizado, instalando correções de segurança assim que disponíveis, além de monitorar transações bancárias e ativar alertas via SMS ou e-mail permite identificar movimentações suspeitas rapidamente.
“A intuição também deve ser levada em conta: se um aplicativo solicita informações estranhas, desinstale-o imediatamente e reporte ao banco ou à Play Store. Reportar aplicativos suspeitos aos canais oficiais contribui para a remoção rápida das ameaças”, conclui.
Fonte: Época Negócios
