Novo malware se passa por bancos e e-commerce para roubar dados de pagamento

A equipe de pesquisa da ESET identificou uma nova campanha que está distribuindo um aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação (NFC). A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser apps legítimos até de uma plataforma de e-commerce, mas na verdade é usada por golpistas para roubar informações financeiras.

Segundo a ESET, os criminosos criaram sites falsos muito parecidos com a Google Play Store, onde imitam, sem consentimento, a identidade visual de instituições importantes e reconhecidas, e o usuário acredita estar baixando o app oficial de instituições, como Santander, Banco do Brasil, Itaú, Bradesco e Mercado Livre. O download, no entanto, instala o malware no celular da vítima, que passa a ter seus dados bancários capturados.

Depois de instalado, o aplicativo fraudulento é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas, que podem fazer compras ou até realizar transações em terminais de venda sem precisar do cartão físico.

Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o caso chama atenção pela sofisticação e pelo foco em um método de pagamento em expansão.

“Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie. Os criminosos copiam ícones, cores e até descrições, o que torna difícil perceber o engano. O principal sinal de alerta é o endereço do site, que não corresponde ao oficial da loja de aplicativos”, afirma o especialista.

Entre os endereços fraudulentos identificados pela ESET estão páginas falsas hospedadas em domínios que simulam a identidade de grandes bancos e empresas, com URLs como:

Android/Spy.NGate.BD
223D7AA925549C9C657C017F06CF7C19595C2CEE
5a341dc1-98f9-4264-859a-e8bc6d236024-00-1vfeomyys26m9.janeway.replit[.]dev
googleplay-santander.pages[.]dev
googleplay-bb.pages[.]dev
googleplay-itau.pages[.]dev
googleplay-mercadolivre.pages[.]dev
googleplay-bradesco.pages[.]dev

A ESET destaca que o uso de aplicativos falsos e sites clonados é uma das táticas mais comuns em golpes financeiros, especialmente no Brasil, onde o número de usuários de Android é alto. Em publicações anteriores, a empresa já havia alertado para o crescimento dos ataques que exploram pagamentos por aproximação e a importância de verificar sempre a procedência dos apps antes da instalação.

“Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas. Essas ferramentas facilitam a vida das pessoas, mas também acabam sendo exploradas por quem busca novas formas de fraude. Nosso papel é garantir que usuários e instituições reconheçam os sinais de alerta e adotem uma postura proativa de proteção”, conclui Barbosa.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.