A empresa de cibersegurança Cleafy identificou, na Itália, um novo malware sofisticado capaz de clonar dados de cartões de crédito remotamente por meio de celulares Android.
Chamado de SuperCard X, o vírus é distribuído por canais do Telegram e WhatsApp e representa uma ameaça crescente por sua eficácia e baixa taxa de detecção por antivírus.
De acordo com a Cleafy, o malware é baseado no código do NGate, ativo desde o ano passado, mas com novos recursos que o tornam ainda mais perigoso. A operação é conduzida em idioma chinês e combina múltiplas técnicas para enganar as vítimas.
O ataque começa com uma mensagem enviada via SMS ou WhatsApp, que simula um alerta de segurança bancária sobre uma transação suspeita.
A vítima é orientada a ligar para um número de contato, dando início ao chamado “Ataque Orientado por Telefone” (TOAD), em que golpistas fingem ser atendentes do banco.
Leia Mais:
- Novo malware pode roubar senhas de centenas de programas no Windows
- Como se proteger do novo vírus para iPhone que espiona suas fotos
- Prejuízos de fraudes com Pix batem marca bilionária
O que a vítima é induzida a fazer durante o golpe:
- Acessar o aplicativo bancário para recuperar ou redefinir o PIN do cartão;
- Remover limites de gasto do cartão;
- Instalar um aplicativo supostamente de segurança, que, na verdade, contém o malware.
Após instalado, o SuperCard X opera silenciosamente e ativa a função NFC do celular. Os criminosos então pedem que a vítima aproxime seu cartão físico do dispositivo, alegando necessidade de verificação.
Nesse momento, os dados do cartão são capturados e retransmitidos em tempo real para um segundo celular controlado pelos golpistas, que realizam saques ou pagamentos por aproximação.
Golpe afeta cartões de qualquer banco
O relatório da Cleafy destaca que o ataque não está limitado a uma instituição bancária específica, atingindo qualquer cliente com cartão de crédito ou débito. Além disso, a fraude ocorre de forma quase instantânea, o que dificulta a detecção e a resposta por parte dos bancos.
Segundo os especialistas, essa nova modalidade representa uma mudança no paradigma de fraudes financeiras, com movimentações rápidas e uso imediato dos dados roubados.
A recomendação é que usuários redobrem a atenção a mensagens recebidas e evitem instalar aplicativos a partir de links não verificados.
O post Atenção! Se você tiver aplicativo de banco no celular, é melhor saber disso apareceu primeiro em Olhar Digital.
