Mais de 760 aplicações maliciosas têm atualmente como alvo bancos, incluindo vários estabelecimentos bancários europeus. Usando tecnologias NFC e HCE, esses aplicativos se apresentam como serviços oficiais. Uma vez instalados, eles lançam transações falsas para roubar os detalhes do cartão bancário dos seus alvos. Uma coisa levou à outra e eles podem esvaziar todo o conteúdo da sua conta…
Pesquisadores do Zimperium zLabs descobriram mais de 760 aplicativos Android fraudulento na Internet. Os aplicativos fixados são projetados para roubar dados de pagamento das vítimas, como detalhes de cartão de crédito, e cometer fraudes.
Leia também: Espionagem em andamento no Android – dois spywares espalhados por meio de aplicativos falsos
Duas tecnologias exploradas para fins criminosos
Para atingir seus objetivos, os aplicativos corrompidos abusam de duas tecnologias presentes em nossos smartphones. Hackers exploram pela primeira vez Tecnologia NFC (Near Field Communication), utilizado principalmente para pagamentos sem contato. Eles também usam a função HCE (Host Card Emulation). Presente no Android desde 2014, permite que um smartphone simule o comportamento de um cartão inteligente físico (como um cartão de banco ou de transporte) através da tecnologia NFC.
Os cibercriminosos se fazem passar por bancos, serviços de pagamento (como o Google Pay) ou portais governamentais em todo o mundo. Ao usurpar o nome de uma entidade oficial, desenvolvem um aplicativo malicioso que finge ser um aplicativo legítimo. Essa tática permite que eles se encontrem rapidamente nos smartphones de suas vítimas. Não é novidade que os aplicativos não estão disponíveis na Play Store. Eles são compartilhados via arquivos APK, por mensagem ou por e-mail.
Uma vez instalados, eles pedem para serem definidos como método padrão para pagamentos NFC no telefone Android do alvo. Hackers podem iniciar transações bancárias remotas no smartphone. Através do aplicativo enganado, eles podem lançar transações falsas, sem que você perceba nada.
Os aplicativos podem então capturar dados Mastercard ou Visa (número, data de validade, etc.) e transmiti-los a hackers, muitas vezes via canais privados no Telegram. Lembremos que as mensagens tornaram-se gradualmente um verdadeiro covil para os cibercriminosos. A coleta de dados quase não requer ação do usuário. Tudo acontece em segundo plano. As informações de pagamento são então revendidas na dark web ou exploradas em ataques cibernéticos destinados a desviar sua conta bancária.
Os hackers controlam o aplicativo por meio de um servidor de computador remoto. O ataque é particularmente complexo de bloquear. Na verdade, estas aplicações abusam diretamente de funcionalidades como NFC, que muitos sistemas de segurança não detetam.
Leia também: “Ghost Tapping”, o ataque cibernético “fantasma” que paira sobre o seu smartphone
Bancos europeus no visor
Os pesquisadores notaram uma explosão de ataques que exploram essas duas tecnologias Android desde abril de 2024. “A NFC tornou-se um alvo cada vez mais atraente para os cibercriminosos”sublinha Zimperium. Mais de 70 servidores de pedidos e dezenas de bots do Telegram foram identificados. Entre os alvos, encontramos muitos bancos baseados na Europa e na Rússia. Citemos em particular o ING ou o Santander.
Os especialistas recomendam que os internautas tenham cautela. Qualquer aplicativo que solicite privilégios de pagamento NFC deve ser considerado uma ameaça potencial. O “instituições financeiras, fabricantes de dispositivos móveis e usuários devem considerar qualquer aplicativo desconhecido ou desconhecido que solicite privilégios de pagamento via NFC como de alto risco”. Por fim, recomendamos também e acima de tudo que você se atenha aos aplicativos disponíveis na Google Play Store.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.