Atenção a quem paga ou levanta dinheiro com telemóvel Android, há um vírus que deixa a conta a zero
Os investigadores de cibersegurança da ESET – organismo especialista em vírus digitais- alertam todos os utilizadores de Android para quem tem por hábito realizar pagamentos através de cartões digitais no telemóvel. A ESET descobriu um novo tipo de malware capaz de roubar dados de cartões de crédito, utilizando um leitor NFC num dispositivo infectado, que depois encaminha a informação para os cibercriminosos.
A NFC (Near Field Communication) é uma tecnologia que permite a comunicação de curto alcance entre dois dispositivos sem fios de uma forma simples e rápida.
Desta forma, os atacantes podem clonar o cartão do utilizador e usá-lo para pagar ou mesmo levantar dinheiro nas caixas multibanco. O vírus, que dá pelo nome de NGate, é uma novidade em termos de ciberataques porque é «a primeira vez que vemos um malware para Android com esta capacidade a ser utilizado», revela Lukas Stefanko, investigador da ESET.
Utilizando a ferramenta NFCGate (daí o nome do vírus), os atacantes podem capturar, analisar ou alterar o tráfego NFC e, neste caso, através de um telemóvel infectado, duplicar os cartões e utilizá-los.
De acordo com os avisos, este vírus pode ser instalado no seu dispositivo através de ataques de phishing, ou seja, SMS fraudulentos que se fazem passar pelo seu banco ou por aplicações oficiais, para que descarregue (sem saber) um ficheiro infectado.
Embora tudo indique que o criador do malware já foi detido, os investigadores salientam que este tipo de ataque pode ser utilizado noutros cenários, como a clonagem de alguns cartões inteligentes, que são utilizados para outros fins.