A Eset descobriu um novo tipo de malware Android baseado na tecnologia NFC

A Eset alerta para um novo tipo de ataque financeiro a dispositivos Android através da instalação de aplicações falsas que roubam dados de cartões bancários através da tecnologia Near Field Communication (NFC).

Fonte da imagem: naipo.de/Unsplash

Os cibercriminosos enganam os usuários para que instalem aplicativos maliciosos disfarçados de aplicativos bancários por meio de chamadas de phishing, mensagens SMS ou anúncios que levam a páginas falsas da Google Play Store, relata Garon. Esses aplicativos são capazes de ler dados de cartões bancários compatíveis com NFC localizados próximos ao telefone. Em seguida, as informações recebidas são transferidas para o dispositivo do invasor, que pode utilizá-las para realizar transações fraudulentas por meio de terminais de pagamento. Em alguns casos, usando engenharia social ou técnicas de phishing, os hackers podem obter acesso à conta bancária da vítima através de um caixa eletrônico, mesmo sem ter um cartão físico.

O especialista da Eset, Lukas Stefanko, chamou esse tipo de malware de “NGate” porque é baseado na tecnologia NFC e em uma ferramenta chamada “NFCGate”. Para um ataque bem-sucedido, a vítima deve instalar um aplicativo malicioso e também ter um cartão bancário compatível com NFC próximo ao telefone.

Lembremos que NFC é uma tecnologia de transmissão de dados sem fio de curto alcance que permite a troca de dados entre dispositivos localizados a uma distância de cerca de 10 centímetros. A tecnologia, ao mesmo tempo que permite pagamentos sem contacto e outras funcionalidades convenientes, também cria novas oportunidades para os criminosos que podem digitalizar o conteúdo das carteiras usando um telefone através de malas em locais lotados. Além disso, é possível clonar tags NFC por meio de aplicativos especiais, que permitem copiar dados de cartões de pagamento ou cartões-chave de acesso.

A Eset e o Google recomendam que os usuários prestem atenção a links suspeitos e tenham cuidado ao instalar aplicativos, principalmente se for solicitado acesso NFC. Observa-se também que os bancos normalmente não exigem a atualização de seus aplicativos por meio de SMS ou publicidade nas redes sociais.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

33 minutos atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

33 minutos atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

33 minutos atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

1 hora atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

2 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

2 horas atrás