Um novo malware para Android, denominado NGate, foi descoberto pela CERT Polska, utilizando uma técnica sofisticada de relé NFC para atacar usuários de bancos na Polônia. O ataque permite que criminosos realizem saques em caixas eletrônicos usando os próprios cartões de pagamento das vítimas, sem a necessidade de roubo físico. O processo começa com mensagens de phishing que se disfarçam de alertas bancários, levando as vítimas a instalar um aplicativo malicioso que simula ferramentas legítimas de banco móvel. Após a instalação, os usuários são induzidos a confirmar seus cartões através de NFC, o que resulta na captura de dados sensíveis, como o número do cartão e o PIN, que são enviados em tempo real para os atacantes. A análise técnica revelou que o aplicativo malicioso opera como um serviço de emulação de cartão, interceptando a comunicação NFC e transmitindo os dados para um servidor controlado pelos criminosos. A CERT Polska recomenda que os usuários baixem apenas aplicativos bancários verificados e entrem em contato diretamente com seus bancos ao receber solicitações suspeitas. Este incidente destaca a necessidade de vigilância constante e educação sobre segurança cibernética entre os usuários de serviços financeiros.
Fonte: https://cyberpress.org/ngate-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
MALWARE
Malware NGate permite saques em caixas eletrônicos com cartões roubados
RESUMO EXECUTIVO
O malware NGate representa uma ameaça significativa ao setor bancário, utilizando técnicas de phishing e relé NFC para realizar saques fraudulentos. A vulnerabilidade exposta pode levar a perdas financeiras substanciais e questões de conformidade com a LGPD, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a saques fraudulentos.
Operacional
Saques não autorizados em caixas eletrônicos utilizando dados de cartões roubados.
Setores vulneráveis
['Setor financeiro', 'Bancos', 'Fintechs']
📊 INDICADORES CHAVE
Uso de técnicas de phishing para enganar usuários.
Indicador
Captura de dados EMV e PIN em tempo real.
Contexto BR
Comunicação em frames de texto simples, facilitando a identificação forense.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações suspeitas ou solicitações de instalação de aplicativos não reconhecidos.
2
Reforçar a educação dos usuários sobre phishing e a importância de baixar aplicativos apenas de fontes oficiais.
3
Monitorar transações bancárias em busca de atividades suspeitas e implementar alertas para saques não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados financeiros dos clientes e a possibilidade de ataques semelhantes no Brasil, onde o uso de tecnologia NFC é crescente.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados financeiros dos clientes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
