A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser apps legítimos até de uma plataforma de e-commerce
Por Misto Brasil – DF
Há um novo aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação (NFC).
A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser apps legítimos até de uma plataforma de e-commerce, mas na verdade é usada por golpistas para roubar informações financeiras.
Os criminosos criaram sites falsos muito parecidos com a Google Play Store, onde imitam, sem consentimento, a identidade visual de instituições importantes e reconhecidas, e o usuário acredita estar baixando o app oficial de instituições, como Santander, Banco do Brasil, Itaú, Bradesco e Mercado Livre.
O download, no entanto, instala o malware no celular da vítima, que passa a ter seus dados bancários capturados, segundo a pesquisa da Eset.
Depois de instalado, o aplicativo fraudulento é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas, que podem fazer compras ou até realizar transações em terminais de venda sem precisar do cartão físico.
O pesquisador de segurança da Eset Brasil, Daniel Barbosa, comentou que o caso chama atenção pela sofisticação e pelo foco em um método de pagamento em expansão.
“Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie”.
“Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas. Essas ferramentas facilitam a vida das pessoas, mas também acabam sendo exploradas por quem busca novas formas de fraude”.
