Empresa de cibersegurança alerta para ameaça que combina ligação falsa, app malicioso e roubo silencioso de dados via celular Android
A empresa de cibersegurança Cleafy identificou, na Itália, um novo malware sofisticado capaz de clonar dados de cartões de crédito remotamente por meio de celulares Android.
Chamado de SuperCard X, o vírus é distribuído por canais do Telegram e WhatsApp e representa uma ameaça crescente por sua eficácia e baixa taxa de detecção por antivírus.
De acordo com a Cleafy, o malware é baseado no código do NGate, ativo desde o ano passado, mas com novos recursos que o tornam ainda mais perigoso. A operação é conduzida em idioma chinês e combina múltiplas técnicas para enganar as vítimas.
O ataque começa com uma mensagem enviada via SMS ou WhatsApp, que simula um alerta de segurança bancária sobre uma transação suspeita.
A vítima é orientada a ligar para um número de contato, dando início ao chamado “Ataque Orientado por Telefone” (TOAD), em que golpistas fingem ser atendentes do banco.
Leia Mais:
O que a vítima é induzida a fazer durante o golpe:
- Acessar o aplicativo bancário para recuperar ou redefinir o PIN do cartão;
- Remover limites de gasto do cartão;
- Instalar um aplicativo supostamente de segurança, que, na verdade, contém o malware.
Após instalado, o SuperCard X opera silenciosamente e ativa a função NFC do celular. Os criminosos então pedem que a vítima aproxime seu cartão físico do dispositivo, alegando necessidade de verificação.
Nesse momento, os dados do cartão são capturados e retransmitidos em tempo real para um segundo celular controlado pelos golpistas, que realizam saques ou pagamentos por aproximação.
Golpe afeta cartões de qualquer banco
O relatório da Cleafy destaca que o ataque não está limitado a uma instituição bancária específica, atingindo qualquer cliente com cartão de crédito ou débito. Além disso, a fraude ocorre de forma quase instantânea, o que dificulta a detecção e a resposta por parte dos bancos.
Segundo os especialistas, essa nova modalidade representa uma mudança no paradigma de fraudes financeiras, com movimentações rápidas e uso imediato dos dados roubados.
A recomendação é que usuários redobrem a atenção a mensagens recebidas e evitem instalar aplicativos a partir de links não verificados.
Colaboração para o Olhar Digital
Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.
