Seu celular Android pode estar em risco! Um novo tipo de malware está transformando smartphones em máquinas de pagamento fraudulentas, roubando dados de cartões de crédito e débito. Essa ameaça silenciosa está se espalhando rapidamente, e você precisa saber como se proteger.
Este novo malware, apelidado de SuperCard X, explora a tecnologia NFC (Near Field Communication) presente na maioria dos smartphones Android. A NFC permite que o seu celular leia informações de cartões de pagamento próximos, da mesma forma que as máquinas de pagamento sem contato que usamos em lojas e caixas eletrônicos. Mas neste caso, a leitura é feita para roubar seus dados.
Como o ataque funciona
Os criminosos usam uma técnica chamada “smishing”, enviando mensagens SMS ou WhatsApp fraudulentas, muitas vezes se passando por bancos. Essas mensagens induzem a vítima a fazer uma ligação para um número fornecido, onde um golpista começa uma conversa.
Em seguida, o golpista tenta obter seu PIN e dados de login bancário. Depois, ele convence a vítima a remover os limites de gastos do cartão e instalar um aplicativo falso, que contém o malware SuperCard X. Parece um aplicativo de segurança legítimo.
Por fim, a vítima é induzida a aproximar o cartão do celular. O malware captura os dados do cartão e os envia ao criminoso. Com essas informações, eles podem fazer pagamentos sem contato usando o celular como se fosse um cartão clonado.
De onde veio o SuperCard X?
O SuperCard X não surgiu do nada. Ele compartilha código com outro malware chamado NGate, descoberto no ano passado. Ambos provavelmente se baseiam em conceitos do NFCGate, uma ferramenta de código aberto desenvolvida por uma universidade alemã. Os criadores do SuperCard X o tornaram extremamente furtivo; muitos antivírus não o detectam.
Esse malware é tão atraente para os criminosos por sua eficiência. Ele afeta qualquer pessoa com um cartão de pagamento, e o roubo é instantâneo, ao contrário de transferências bancárias fraudulentas, que levam mais tempo.
Como se proteger
A melhor forma de se proteger é ser sempre cético. Desconfie de mensagens de texto de desconhecidos, especialmente as que parecem urgentes. Os golpistas costumam criar pânico para pressionar a vítima a agir rápido.
Se receber uma mensagem suspeita, procure ajuda de alguém em quem confia. Verifique as informações entrando em contato com seu banco pelo número oficial. Nunca forneça dados pessoais ou altere informações bancárias a pedido de desconhecidos via SMS.
Nunca instale software enviado por mensagem de texto. Se não tiver certeza, é sempre melhor não fazer nada.
Sua segurança digital é importante!
Mantenha seus dispositivos móveis protegidos. Adote medidas de segurança e fique atento aos golpes online. A prevenção é a melhor proteção.
Compartilhe suas experiências e dicas de segurança com a gente!
Fonte: Malwarebytes
