Nos dias de hoje, a tecnologia avançada trouxe não apenas facilidades, mas também novas ameaças. Nos últimos dias, um malware que afeta dispositivos Android com tecnologia Near Field Communication (NFC) para pagamentos por aproximação ganhou grande notoriedade, causando preocupação entre especialistas em cibersegurança. Esse vírus é projetado para roubar dados de cartões de crédito utilizados durante transações de pagamento.
Vale destacar que a empresa de segurança ESET foi pioneira em detectar essa ameaça na Tchéquia (República Tcheca). Desde a descoberta, um suspeito foi preso na Europa, mas ainda não há registros deste golpe no Brasil. Contudo, os especialistas alertam que essa ameaça pode se espalhar rapidamente para outras localidades.
Como funcionam os ataques?
Os golpistas utilizam um método enganosamente simples. Por meio de campanhas de mensagens em massa, eles tentam atingir clientes de bancos específicos. Fingindo ser representantes dessas instituições financeiras, os criminosos ludibriam as vítimas a baixar um aplicativo fraudulento, que é, na verdade, um malware bancário para Android.
Uma vez instalado, o malware se disfarça como um aplicativo legítimo na tela inicial do celular, muito parecido com os Progressive Web Apps (PWAs) ou WebAPKs. Este disfarce permite que o vírus evite detecções tradicionais de segurança, tornando-se um grande desafio para os usuários e profissionais de Tecnologia da Informação (TI).
Complexidade do malware de NFC
Este malware não é um software malicioso comum. Uma das funções mais perigosas é sua capacidade de retransmitir o sinal NFC do celular infectado para um servidor controlado pelos hackers. Dessa forma, permite-se que os criminosos usem os dados da vítima para realizar operações financeiras falsas, roubando informações sensíveis e dinheiro.
Com essa capacidade, os golpistas podem construir um perfil completo da vítima, utilizando os dados capturados para diversas atividades ilegais, dificultando que as vítimas percebam o golpe de imediato.
Saiba como se proteger
Prevenir um ataque desse tipo requer atenção redobrada e algumas práticas de segurança no uso do dispositivo móvel. Nas próximas linhas, confira algumas sugestões fundamentais para passar longe desse problema:
- 1. Baixe aplicativos apenas das lojas oficiais, como a Google Play Store;
- 2. Desconfie de mensagens e e-mails de fontes desconhecidas solicitando a instalação de aplicativos;
- 3. Mantenha seu sistema operacional e aplicativos atualizados para garantir que tenham as últimas correções de segurança;
- 4. Use um software de segurança confiável para monitorar e proteger seu dispositivo.
Dicas extras
Além das práticas básicas, algumas ações adicionais podem aumentar a segurança dos seus dados. Considere as seguintes recomendações:
- 1. Desative o NFC do seu dispositivo quando não estiver em uso;
- 2. Ative a autenticação de dois fatores (2FA) em suas contas bancárias e aplicativos financeiros;
- 3. Revise frequentemente suas transações bancárias para detectar atividades suspeitas.
Brasil corre risco de ser afetado?
Apesar de ainda não ter casos confirmados no Brasil, é prudente adotar medidas preventivas. A conscientização sobre esse tipo de ameaça e a adoção de práticas de segurança podem ajudar a proteger seus dados financeiros contra possíveis ataques. Bancos e instituições financeiras raramente pedem que clientes instalem novos aplicativos por meio de mensagens ou e-mails, então sempre verifique por meio dos canais oficiais.