A ESET, uma empresa de segurança cibernética, identificou o malware como NGate, em referência ao toolkit NFCGate utilizado na análise do tráfego NFC pelo software malicioso. A polícia tcheca desarticulou um esquema similar, capturando um criminoso enquanto sacava dinheiro em Praga. A fraude começava com uma mensagem de texto fraudulenta, induzindo a vítima a instalar um aplicativo falso para resolver uma suposta questão fiscal, coletando suas credenciais bancárias.
O golpe avançava com uma ligação dos criminosos, fingindo serem representantes do banco, persuadindo a vítima a ativar o NFC e escanear o cartão bancário com o que era, na verdade, um aplicativo contendo o malware NGate. Assim, o malware poderia transmitir os dados NFC do cartão diretamente para o dispositivo do atacante, que então poderia clonar o cartão e sacar dinheiro.
O Google afirma que nenhum aplicativo na Play Store foi identificado com o malware NGate. O Google Play Protect notifica e bloqueia aplicativos suspeitos, até mesmo quando são baixados de fontes não oficiais. Six NGate-infected applications originating outside the Play Store targeted three Czech banks between November and March.
Para prevenir-se contra esses ataques, evite enviar informações pessoais online e sempre desconfie de mensagens inesperadas. Em caso de dúvida, contate diretamente a instituição mencionada, utilizando números de telefone verificáveis, ao invés de seguir links em mensagens suspeitas.
Alan Friedman, jonalista de tecnologia móvel com vasta experiência, compartilha mais insights e notícias no TecMania. Continue acompanhando para se manter atualizado sobre o mundo da tecnologia e games.