Novo vírus identificado na Itália pode clonar dados de cartão pelo celular
Uma empresa de cibersegurança identificou um novo vírus capaz de clonar dados bancários de cartões de forma remota pelo celular. O malware SuperCard X tem sido distribuído por aplicativos de mensagens na Itália para dispositivos Android, de acordo com a Cleafy.
O que aconteceu?
O vírus é de difícil detecção, segundo o relatório, graças a seu "modelo de permissão minimalista". O código é operado no idioma chinês e tem como base a configuração de outro malware descoberto no ano passado, o NGate.
As vítimas são acionadas por mensagens enganosas que criam um senso de urgência. Em muitos casos, os textos simulam alertas de segurança bancária, notificando os usuários sobre um pagamento suspeito.
Os clientes são induzidos a ligar para um número específico e contestar a transação. Durante a ligação, criminosos manipulam os alvos com "técnicas persuasivas" para roubar os dados bancários, de acordo com a empresa.
Os atendentes convencem as vítimas a "redefinir" ou "verificar" o cartão. Como elas geralmente não se lembram do PIN imediatamente, os invasores as guiam pelo aplicativo de mobile banking para recuperar essas informações confidenciais, diz o relatório.
Depois de conquistar a confiança do alvo, os criminosos instruem a acessar as configurações do cartão no aplicativo bancário e remover quaisquer limites de gastos existentes no cartão de débito ou crédito. Assim, a chance de realizar o saque fraudulento é ainda maior.
Na sequência, a vítima é orientada a instalar um aplicativo aparentemente inofensivo. Nesse momento, é enviado um link disfarçado de ferramenta de segurança ou utilitário de verificação por SMS ou WhatsApp. O aplicativo oculta o malware SuperCard X, incorporando a funcionalidade de retransmissão NFC, que possibilita a clonagem.
Na etapa final, eles instruem a vítima a aproximar o cartão de débito ou crédito físico do dispositivo móvel infectado. É dessa maneira que o SuperCard X captura os detalhes do cartão, com dados interceptados em tempo real e retransmitidos para um segundo dispositivo Android controlado pelo invasor.
A transmissão bem-sucedida dos dados possibilita as transações não autorizadas. Os criminosos geralmente realizam pagamentos por aproximação em pontos de venda ou saques por aproximação em caixas eletrônicos.
Empresa emitiu alerta para o sistema bancário. A Cleafy chama atenção para a velocidade da fraude: diferentemente de transferências eletrônicas, que podem levar até dois dias úteis para serem processadas, o novo golpe funciona como um "pagamento instantâneo", aumentando a chance do uso fraudulento das transações financeiras.
