Uma nova onda de malware bancário sofisticado para Android está atacando instituições financeiras globais por meio de uma combinação inovadora de abuso de tecnologia NFC e engenharia social. Batizado de PhantomCard por pesquisadores de segurança, este cavalo de troia representa uma evolução significativa nas ameaças bancárias móveis ao explorar sistemas de pagamento sem contato que milhões de usuários utilizam diariamente.
A operação PhantomCard começa com distribuição via aplicativos bancários falsos, sites comprometidos ou campanhas de smishing. Uma vez instalado, o malware solicita permissões extensivas incluindo acesso NFC, gerenciamento de chamadas e direitos de administrador. Diferente de cavalos de troia tradicionais que usam ataques de overlay, o PhantomCard emprega uma abordagem multivector:
- Ataques de Relay NFC: O malware escaneia cartões de pagamento sem contato próximos e retransmite os dados para dispositivos controlados por atacantes
- Sequestro de chamadas: Intercepta chamadas de autenticação bancária para burlar a verificação em duas etapas
- Exploits de Root: Usa vulnerabilidades conhecidas do Android para obter privilégios elevados
Instituições financeiras na Europa e Américas reportaram incidentes onde fundos de clientes foram drenados sem roubo físico de cartões. Os ataques são preocupantes pois não exigem que a vítima insira o PIN para pequenos pagamentos sem contato.
Especialistas recomendam medidas defensivas:
- Desativar NFC quando não estiver em uso
- Usar carteiras com bloqueio RFID
- Monitorar permissões incomuns em aplicativos bancários
- Instalar atualizações prontamente
O surgimento do PhantomCard destaca a necessidade de bancos implementarem camadas adicionais de verificação para transações NFC e do Android melhorar seu sistema de gerenciamento de permissões. Com o crescimento dos pagamentos sem contato, tais ameaças provavelmente se multiplicarão.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.