O avanço do smartphone banking trouxe muita comodidade, mas também abriu novas oportunidades para criminosos cibernéticos.
Nos últimos anos, malwares em dispositivos Android têm roubado senhas, interceptado códigos OTP (one-time passwords) e até assumido o controle remoto dos aparelhos para esvaziar contas bancárias.
Algumas fraudes utilizam aplicativos bancários falsos, enquanto outras se apoiam em mensagens de phishing que enganam as vítimas para obter informações confidenciais.
Agora, pesquisadores de segurança identificaram uma ameaça ainda mais sofisticada.
Em vez de apenas roubar dados de login, esse malware permite que criminosos realizem saques em caixas eletrônicos em tempo real, usando informações capturadas diretamente do celular da vítima.
O time CERT Polska, o Computer Emergency Response Team da Polônia, descobriu um novo malware para Android chamado NGate.
Ele explora a tecnologia NFC para acessar contas bancárias das vítimas.
O NGate monitora as ações de pagamento por aproximação feitas no celular infectado e envia todos os dados das transações, incluindo o PIN, para um servidor controlado pelos hackers.
Diferentemente de apenas copiar os dados do cartão, o malware aguarda o usuário tocar para pagar ou realizar a verificação, capturando os códigos de autenticação temporários gerados pelos chips modernos da Visa e Mastercard.
Para que o ataque funcione, o telefone precisa ser infectado primeiro.
Normalmente, os criminosos enviam mensagens de phishing alegando problemas de segurança na conta bancária.
Essas mensagens levam a vítima a baixar um aplicativo falso de banco, hospedado fora das lojas oficiais.
Após a instalação, o app simula processos de verificação e solicita permissões para acessar a atividade NFC.
Assim que o usuário realiza o pagamento por aproximação ou digita o PIN, o malware captura todas as informações necessárias para realizar um saque no caixa eletrônico.
A estratégia dos criminosos depende da rapidez.
Os códigos de autenticação gerados durante a transação NFC são válidos por um curto período.
Assim que o telefone infectado captura os dados, eles são enviados ao servidor dos atacantes.
Um comparsa, posicionado próximo a um caixa eletrônico, utiliza um dispositivo capaz de emular um cartão de pagamento por aproximação — que pode ser outro celular, um smartwatch ou um hardware NFC personalizado.
Ao receber os dados, o cúmplice apresenta o dispositivo na máquina.
Como as informações incluem códigos de autenticação recentes e o PIN correto, o caixa aceita a transação como legítima e autoriza o saque.
Todo o processo ocorre sem que o criminoso toque no cartão físico da vítima.
O sucesso depende do timing preciso, do planejamento e de a vítima realizar a autenticação no telefone sem perceber a fraude.
Com ataques cada vez mais sofisticados como o NGate, a proteção passa por combinar bons hábitos digitais com ferramentas simples que blindam seu celular e seus dados financeiros.
A maioria dos aplicativos maliciosos de bancos se espalha por meio de links diretos enviados via SMS ou e-mail, levando a arquivos APK hospedados em servidores não confiáveis.
Instalar apps exclusivamente pela Play Store oferece uma camada extra de segurança, pois o Google realiza verificações automáticas.
O recurso Play Protect escaneia regularmente os apps instalados em busca de malware e remove os que representam risco.
No entanto, é importante destacar que essa proteção não é infalível e não elimina 100% dos malwares conhecidos.
Por isso, evite instalar apps fora da loja oficial e, se seu banco solicitar atualização, ela estará sempre disponível na Play Store.
Um único toque descuidado em um alerta falso pode entregar todas as suas informações aos golpistas.
Ter um antivírus confiável é fundamental para bloquear ameaças antes que causem danos.
Esses softwares monitoram downloads, bloqueiam links suspeitos e alertam sobre comportamentos anômalos dos aplicativos, especialmente os que simulam bancos.
Manter a proteção em tempo real ativada oferece uma defesa antecipada contra ataques como o NGate.
Além disso, é crucial manter o sistema e os aplicativos atualizados.
Atualizações corrigem vulnerabilidades exploradas por malwares para ativar permissões indevidas ou acessar dados sensíveis.
Também aprimoram o monitoramento do Android sobre NFC e as atividades de pagamento, fechando brechas importantes.
Phishing geralmente direciona o usuário para sites falsos ou páginas de login fraudulentas que imitam as verdadeiras.
Nesse cenário, usar password managers ajuda, pois eles salvam suas credenciais e completam o login somente em plataformas legítimas.
Quando o autofill não acontece, isso indica uma possível tentativa de fraude.
Outra dica é verificar se seu e-mail foi exposto em vazamentos anteriores, utilizando scanners integrados nessas ferramentas.
Caso encontre alguma violação, troque imediatamente suas senhas reutilizadas por outras fortes e exclusivas.
A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança, mesmo que sua senha seja comprometida.
Autenticadores baseados em aplicativos são mais seguros que códigos via SMS, pois são menos suscetíveis a interceptações.
No caso dos bancos, ativar o 2FA dificulta ataques não autorizados e, combinado com senhas fortes, reduz significativamente os riscos de invasão.
Golpistas exploram o senso de urgência para induzir a vítima.
Eles afirmam que o cartão está bloqueado, a conta congelada ou que um pagamento precisa de verificação, pressionando para que a pessoa tome uma ação rápida e instale apps falsos.
Sempre que receber mensagens suspeitas, pare, verifique nos canais oficiais do banco — como números de atendimento ou apps legítimos — e nunca clique em links ou abra anexos de remetentes não confiáveis, mesmo que pareçam autênticos.
Outro ponto importante é revisar regularmente as permissões concedidas aos aplicativos do seu celular.
Muitas vezes, apps esquecidos acumulam acessos desnecessários, aumentando o risco.
Se um aplicativo simples pede acesso a NFC, mensagens ou recursos de acessibilidade sem necessidade clara, o ideal é desinstalá-lo.
Criminosos exploram essas permissões para monitorar suas atividades ou roubar dados sem que você perceba.
O NGate mostra como criminosos combinam engenharia social com recursos legítimos das tecnologias de pagamento atuais.
O malware não quebra a segurança do NFC, mas engana o usuário para realizar uma transação legítima e rouba os códigos temporários no momento exato da autenticação.
Isso torna o ataque difícil de detectar e praticamente impossível de reverter após o saque.
A principal defesa é a conscientização.
Se algum banco tentar induzi-lo a baixar apps fora da Play Store, considere isso um sinal de alerta imediato.
Manter seu smartphone livre de ameaças é tão importante quanto cuidar do seu cartão físico.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...