Num alerta para os utilizadores de dispositivos móveis, a empresa de cibersegurança ESET identificou recentemente um novo esquema sofisticado que permite a cibercriminosos esvaziar contas bancárias. Este esquema faz uso de um software malicioso capaz de realizar levantamentos em caixas automáticos através de dados captados das vítimas, transmitidos via NFC (Comunicação de Campo Próximo) – uma técnica que, segundo os especialistas, é inédita em malwares para Android.
O malware em questão, denominado NGate, é distribuído de forma camuflada, como explica o Executive Digest. A abordagem é típica, mas eficaz: os criminosos enviam mensagens SMS falsas que se fazem passar por comunicações oficiais do banco da vítima, alegando um problema urgente com a conta bancária ou uma pendência com as finanças. Estas mensagens apelam à urgência, instigando o utilizador a clicar no link fornecido, o que leva ao download de uma aplicação fraudulenta que compromete o dispositivo.
Transmissão de dados NFC e técnicas alternativas
O NGate utiliza uma técnica de retransmissão de dados NFC que permite que os criminosos captem informações dos cartões bancários físicos das vítimas. Estes dados são transmitidos para dispositivos Android comprometidos, permitindo que os cibercriminosos realizem transações sem necessidade de um cartão físico. A ESET refere que “nunca antes vimos esta técnica de retransmissão NFC em qualquer malware Android anteriormente identificado”.
Se a transmissão NFC falhar, os cibercriminosos não ficam sem alternativas. Com o controlo do dispositivo, podem transferir fundos diretamente da conta da vítima para contas próprias. Além disso, os criminosos podem recorrer à cópia dos dados dos cartões em locais públicos, onde aproximam dispositivos aos bolsos ou carteiras das vítimas de forma dissimulada, captando a informação necessária para replicar e emular os cartões bancários.
Como evitar tornar-se uma vítima
Para se protegerem deste tipo de esquema, os utilizadores são aconselhados a seguir algumas medidas de segurança essenciais. A recomendação principal é não clicar em links suspeitos, mesmo que pareçam vir do banco, e entrar em contacto direto com a instituição em caso de dúvidas. As instituições bancárias, por sua vez, apelam à atualização constante dos softwares dos dispositivos e ao uso de aplicações de segurança confiáveis, capazes de detetar e bloquear a instalação de aplicações maliciosas.
O recurso a métodos cada vez mais sofisticados como este evidencia a necessidade de um constante reforço de segurança, quer por parte dos utilizadores, quer das próprias instituições, para acompanhar o ritmo das evoluções tecnológicas na cibercriminalidade e evitar o esvaziar de contas bancárias.
Leia também: Conheça o colete do Lidl que não se molha com a chuva e que custa 6,49€