Novo malware se passa por bancos e e-commerce para roubar dados de pagamento de brasileiros, alerta ESET

A empresa de segurança ESET identificou uma nova campanha que está distribuindo um aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação (NFC). A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser apps legítimos até de uma plataforma de e-commerce, mas na verdade é usada por golpistas para roubar informações financeiras.

Sites que replicam o original

Segundo a ESET, os criminosos criaram sites falsos muito parecidos com a Google Play Store, onde imitam, sem consentimento, a identidade visual de instituições importantes e reconhecidas, e o usuário acredita estar baixando o app oficial de instituições, como Santander, Banco do Brasil, Itaú, Bradesco e Mercado Livre. O download, no entanto, instala o malware no celular da vítima, que passa a ter seus dados bancários capturados.

Depois de instalado, o aplicativo fraudulento é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas, que podem fazer compras ou até realizar transações em terminais de venda sem precisar do cartão físico.

Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o caso chama atenção pela sofisticação e pelo foco em um método de pagamento em expansão.

“Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie. Os criminosos copiam ícones, cores e até descrições, o que torna difícil perceber o engano. O principal sinal de alerta é o endereço do site, que não corresponde ao oficial da loja de aplicativos”, afirma o especialista.

Entre os endereços fraudulentos identificados pela ESET estão páginas falsas hospedadas em domínios que simulam a identidade de grandes bancos e empresas, com URLs como:

• Android/Spy.NGate.BD
• 223D7AA925549C9C657C017F06CF7C19595C2CEE
• 5a341dc1-98f9-4264-859a-e8bc6d236024-00-1vfeomyys26m9.janeway.replit[.]dev
• googleplay-santander.pages[.]dev
• googleplay-bb.pages[.]dev
• googleplay-itau.pages[.]dev
• googleplay-mercadolivre.pages[.]dev
• googleplay-bradesco.pages[.]dev

A ESET destaca que o uso de aplicativos falsos e sites clonados é uma das táticas mais comuns em golpes financeiros, especialmente no Brasil, onde o número de usuários de Android é alto. Em publicações anteriores, a empresa já havia alertado para o crescimento dos ataques que exploram pagamentos por aproximação e a importância de verificar sempre a procedência dos apps antes da instalação.

“Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas. Essas ferramentas facilitam a vida das pessoas, mas também acabam sendo exploradas por quem busca novas formas de fraude. Nosso papel é garantir que usuários e instituições reconheçam os sinais de alerta e adotem uma postura proativa de proteção”, conclui Barbosa.