As tecnologias estão avançando, mas os golpes também. Agora, criminosos estão
apostando em um malware chamado PhantomCard, que utiliza o NFC, tecnologia presente
em grande parte dos smartphones e que permite pagamentos por aproximação,
para roubar dados de usuários.
Quem faz o alerta é Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
Segundo ele, o PhantomCard é um malware sofisticado e que se disfarça como aplicativos
legítimos, explorando brechas de confiança dos usuários.
“O malware induz o usuário a encostar seu cartão físico no celular, prometendo
funcionalidades falsas, como a digitalização do cartão para pagamentos. Esse simples gesto,
porém, entrega ao trojan as informações necessárias para clonar os dados do cartão.
Em segundos, o criminoso pode replicar a identidade financeira da vítima e realizar transações não autorizadas”, descreve Warmenhoven.
O trojan é originário da China e distribuído como malware-as-a-service (crime cibernético
disfarçado de serviço). O especialista diz que o foco são usuários do sistema Android e a
exploração da tecnologia NFC.
Os grupos de cibercriminosos vendem o acesso ao PhantomCard em fóruns clandestinos,
permitindo que golpistas menos técnicos também explorem a ferramenta.
“Isso amplia a escala e a velocidade da disseminação do ataque”, diz o especialista.
Para ele, apesar de sua escala internacional, o Brasil se tornou um dos principais alvos por
três fatores: o primeiro é a popularidade do Android no país, o que oferece uma base
gigantesca de potenciais vítimas; o segundo é a adoção massiva de bancos digitais e,
por consequência, alta digitalização bancária; e, por fim, o histórico de ataques
bem-sucedidos no Brasil, que vira um terreno fértil, com alto retorno para criminosos.
Como se proteger
Segundo Warmenhoven, para mitigar os riscos, nunca aproxime seu cartão físico do celular,
a menos que seja em aplicativos de pagamento verificados, como Google Pay ou carteiras
oficiais do banco. Outra dica é instalar aplicativos apenas da Play Store oficial e evitar
links enviados por SMS, e-mail ou redes sociais.
“Também é essencial revisar permissões de aplicativos, desconfiando de apps que pedem
acesso ao NFC, permissões de administrador ou sobreposição de tela sem justificativa clara.
Outra medida preventiva é desativar o NFC quando não estiver em uso, reduzindo a
superfície de ataque. O uso de aplicativos de segurança móvel também contribui para detectar malwares avançados e fortalecer a proteção contra ameaças digitais”, lista o especialista.
Outra recomendação é manter o sistema operacional atualizado, instalando correções de
segurança assim que disponíveis, além de monitorar transações bancárias e ativar alertas
via SMS ou e-mail permite identificar movimentações suspeitas rapidamente.
“A intuição também deve ser levada em conta: se um aplicativo solicita informações estranhas, desinstale-o imediatamente e reporte ao banco ou à Play Store. Reportar aplicativos suspeitos aos canais oficiais
contribui para a remoção rápida das ameaças”, conclui.
Por Thâmara Kaoru
