Bancos

Pesquisadores de cibersegurança identificaram o PhantomCard, um sofisticado Trojan baseado em NFC que visa especificamente clientes bancários brasileiros, com potencial de expansão global. Este malware representa uma evolução nos ataques de relay NFC, seguindo as famílias de malware Ghost Tap e NFSkate, que mudaram o cenário de ameaças móveis desde 2024. O PhantomCard opera estabelecendo um canal de relay entre os cartões de pagamento físicos das vítimas e terminais de ponto de venda (POS) ou caixas eletrônicos controlados por fraudadores. O software malicioso se disfarça como aplicativos de ‘Proteção de Cartões’, distribuídos por páginas falsas do Google Play, e, uma vez instalado, solicita que os usuários aproximem seus cartões do dispositivo para ‘verificação’. O malware é projetado para cartões EMV e utiliza uma biblioteca específica para decifrar dados de comunicação. A origem do PhantomCard está ligada à plataforma chinesa NFU Pay, que permite a personalização do malware para distribuição local, o que representa um risco global significativo. As instituições financeiras enfrentam desafios sem precedentes na detecção desses ataques, pois as transações parecem legítimas, originando-se dos cartões reais das vítimas, dificultando a identificação de fraudes.