Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:38
Temperatura: 11.6°C
Probabilidade de chuva: 0%

Novo malware Ghost Tap frauda compras NFC por aproximação com celular

Novo Malware Ghost Tap: Uma Ameaça às Transações por Aproximação com Celular

Uma nova campanha de hackers, estudada por pesquisadores de segurança da Group-IB, tem como alvo a fraude de transações por aproximação com o celular, conhecidas como tap-to-pay, sem necessidade de acessar o cartão bancário físico das vítimas. Essa técnica transforma o celular em uma máquina de NFC, permitindo pagamentos por aproximação.

Os aplicativos afetados permitem que os hackers usem os dados de NFC remotamente para fazer transações fraudulentas que parecem pagamentos feitos em pessoa. Mais de 54 amostras de APKs maliciosos foram identificadas, disfarçadas de aplicativos de pagamento ou serviços financeiros legítimos.

Como os Golpistas da Ghost Tap Operam

As vítimas da campanha são afetadas através de smishing e vishing feitos anteriormente, sendo convencidas a instalar o aplicativo malicioso. Os dados do cartão são, em seguida, transmitidos por um servidor de comando e controle (C2) a um dispositivo controlado pelos golpistas, completando as transações através de terminais de ponto de venda (POS) obtidos ilegalmente.

Diversos agentes maliciosos foram vistos operando no Telegram, incluindo grupos que vendem o malware tap-to-pay em mensalidades ou períodos mais longos de tempo, com dezenas de milhares de compradores. Entre novembro de 2024 e agosto de 2025, R$ 1,9 milhão em transações fraudulentas foi roubado apenas através de um terminal POS anunciando abertamente no Telegram.

Prevenção e Combate à Ameaça

Já houve prisões e avisos legais em diversos continentes envolvendo esquemas do tipo, com casos na Tchéquia, Singapura, Malásia e Estados Unidos, aumentando bastante desde o final de 2025. Variantes novas continuam surgindo, mas malwares antigos seguem em atividade. Para combater a ameaça, é necessário unir a educação do usuário com o monitoramento mais severo das fraudes.

Alguns aplicativos, como o iPhone, oferecem recursos de pagamento por aproximação, mas é fundamental ter cuidado ao instalar aplicativos de pagamento e serviços financeiros, além de manter o dispositivo e os aplicativos atualizados.

  • Verifique a autenticidade dos aplicativos antes de instalar.
  • Mantenha o dispositivo e os aplicativos atualizados.
  • Use senhas fortes e autenticação de dois fatores.
  • Monitore as transações e os extratos bancários regularmente.

Este conteúdo pode conter links de compra.

Fonte: link