Pesquisadores de segurança da Group-IB identificaram uma nova campanha de malware chamada Ghost Tap, que visa fraudar transações de pagamento por aproximação (NFC) sem a necessidade de acessar fisicamente o cartão bancário das vítimas. O malware se disfarça como aplicativos legítimos de pagamento ou serviços financeiros, permitindo que os atacantes realizem transações fraudulentas remotamente. As vítimas são geralmente convencidas a instalar o aplicativo malicioso por meio de técnicas de smishing e vishing. Uma vez instalado, o malware transmite os dados do cartão para um servidor controlado pelos golpistas, que completam as transações usando terminais de ponto de venda (POS) obtidos ilegalmente. Entre novembro de 2024 e agosto de 2025, aproximadamente R$ 1,9 milhão foram roubados através de um terminal POS promovido no Telegram. Grupos como TX-NFC e X-NFC estão envolvidos na venda do malware, que já resultou em prisões em vários países. Para combater essa ameaça, é essencial unir a educação do usuário com um monitoramento mais rigoroso das fraudes.
Fonte: https://canaltech.com.br/seguranca/novo-malware-ghost-tap-frauda-compras-nfc-por-aproximacao-com-celular/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/01/2026 • Risco: ALTO
MALWARE
Novo malware Ghost Tap frauda compras NFC por aproximação com celular
RESUMO EXECUTIVO
O malware Ghost Tap representa uma ameaça crescente para transações NFC, com um impacto financeiro significativo. A necessidade de ações de segurança e educação do usuário é crucial para mitigar riscos e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a fraudes, além de possíveis multas por não conformidade com a LGPD.
Operacional
R$ 1,9 milhão em transações fraudulentas entre novembro de 2024 e agosto de 2025.
Setores vulneráveis
['Setor financeiro', 'Comércio eletrônico', 'Varejo']
📊 INDICADORES CHAVE
R$ 1,9 milhão em transações fraudulentas
Indicador
Mais de 54 amostras de APKs maliciosos identificadas
Contexto BR
Crescimento significativo de prisões e avisos legais em vários países
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a instalação de aplicativos de pagamento e serviços financeiros em dispositivos.
2
Implementar medidas de segurança adicionais, como autenticação em duas etapas para transações financeiras.
3
Monitorar continuamente transações suspeitas e atividades em terminais de POS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações financeiras, especialmente com o aumento do uso de pagamentos por aproximação no Brasil. A fraude pode impactar diretamente a reputação e a confiança dos consumidores.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à segurança de dados financeiros.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
