Nfc

Pesquisadores de cibersegurança identificaram o PhantomCard, um sofisticado Trojan baseado em NFC que visa especificamente clientes bancários brasileiros, com potencial de expansão global. Este malware representa uma evolução nos ataques de relay NFC, seguindo as famílias de malware Ghost Tap e NFSkate, que mudaram o cenário de ameaças móveis desde 2024. O PhantomCard opera estabelecendo um canal de relay entre os cartões de pagamento físicos das vítimas e terminais de ponto de venda (POS) ou caixas eletrônicos controlados por fraudadores. O software malicioso se disfarça como aplicativos de ‘Proteção de Cartões’, distribuídos por páginas falsas do Google Play, e, uma vez instalado, solicita que os usuários aproximem seus cartões do dispositivo para ‘verificação’. O malware é projetado para cartões EMV e utiliza uma biblioteca específica para decifrar dados de comunicação. A origem do PhantomCard está ligada à plataforma chinesa NFU Pay, que permite a personalização do malware para distribuição local, o que representa um risco global significativo. As instituições financeiras enfrentam desafios sem precedentes na detecção desses ataques, pois as transações parecem legítimas, originando-se dos cartões reais das vítimas, dificultando a identificação de fraudes.

Pesquisadores de cibersegurança revelaram um novo trojan Android chamado PhantomCard, que explora a comunicação por campo de proximidade (NFC) para realizar ataques de relay, facilitando transações fraudulentas direcionadas a clientes bancários no Brasil. O malware é distribuído através de páginas falsas do Google Play que imitam aplicativos de proteção de cartões, como ‘Proteção Cartões’. Após a instalação, o aplicativo solicita que a vítima coloque seu cartão de crédito/débito na parte de trás do celular para ‘verificação’, mas na verdade, os dados do cartão são enviados para um servidor controlado por criminosos. O PhantomCard permite que os atacantes utilizem o cartão da vítima como se estivesse em suas mãos, tornando as fraudes difíceis de detectar. A empresa ThreatFabric identificou que o desenvolvedor por trás do malware, conhecido como Go1ano, é um revendedor recorrente de ameaças Android no Brasil. Além disso, o artigo destaca que o NFU Pay, um serviço de malware como serviço de origem chinesa, está por trás do PhantomCard, o que representa um risco crescente para instituições financeiras locais, que podem enfrentar uma variedade maior de ameaças globais. A situação é preocupante, especialmente em um cenário onde o uso de pagamentos por NFC está crescendo rapidamente.