Novo malware Android NGate clona cartões de pagamento via NFC
Pesquisadores de segurança cibernética identificaram um novo malware para Android, denominado NGate, que representa uma ameaça significativa ao capturar dados de pagamento via NFC (Near Field Communication) de cartões de crédito e débito físicos. Esse malware permite que os cibercriminosos transmitam essas informações para um dispositivo sob seu controle, com o intuito de realizar fraudes como clonagem de cartões e saques indevidos.
Funcionamento do NGate
O NGate destaca-se por sua capacidade de retransmitir os dados capturados dos cartões de pagamento das vítimas através de um aplicativo malicioso instalado nos dispositivos Android. Esses dados são então enviados para um telefone Android enraizado, controlado pelos atacantes, que emula o cartão original para efetuar transações fraudulentas, como saques em caixas eletrônicos.
Campanha Maliciosa e Origem
Essa campanha, documentada desde novembro de 2023, tem como alvo instituições financeiras na República Tcheca. Os criminosos utilizam aplicativos web progressivos maliciosos (PWAs) e WebAPKs para disseminar o NGate. O malware é baseado em uma ferramenta legítima chamada NFCGate, desenvolvida em 2015 para pesquisa de segurança na TU Darmstadt, Alemanha.
Métodos de Disseminação
Os ataques começam com técnicas de engenharia social e phishing via SMS, onde os usuários são induzidos a instalar o NGate por meio de links que levam a sites falsos, imitando bancos ou aplicativos de mobile banking. Entre novembro de 2023 e março de 2024, foram identificados seis aplicativos diferentes do NGate.
Interrupção das Atividades
As atividades dessa operação parecem ter sido interrompidas após a prisão de um jovem de 22 anos pelas autoridades tchecas, acusado de roubar fundos de caixas eletrônicos utilizando o NGate.
Este caso ressalta a necessidade de cautela ao instalar aplicativos e de constante vigilância contra novas formas de ataques cibernéticos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
