A empresa de cibersegurança D3Lab detetou uma nova vaga de ataques de malware de pagamento por aproximação a visar utilizadores Android em bancos italianos e outros europeus. O malware rouba dados de cartões de pagamento e PINs ao enganar os utilizadores para que toquem com os seus cartões físicos nos dispositivos. As autoridades dos EUA já estão a efetuar detenções e a emitir avisos aos bancos sobre esta ameaça de malware Android, que explora o maior acesso da plataforma à funcionalidade do chip NFC em comparação com o ambiente NFC restrito da Apple nos iPhones.
Malware Engana Utilizadores com Falsas Atualizações de Apps Bancárias
Os utilizadores são atraídos com mensagens urgentes que afirmam que precisam de atualizar a sua app bancária, o que os leva a descarregar software nocivo. Uma vez instalado, o malware exibe um ecrã de verificação falso e solicita ao utilizador que segure o seu cartão de pagamento real perto do telemóvel. O malware lê as informações do cartão e o PIN, e depois envia os dados roubados aos atacantes.
Atacantes Alojam Ficheiros Maliciosos no GitHub
Nesta última vaga, a D3Lab afirma que os ficheiros nocivos estão agora a ser armazenados e atualizados frequentemente no GitHub, o popular site normalmente utilizado por programadores para partilhar código. Os atacantes lançam novas versões frequentemente, utilizando nomes de bancos diferentes e truques técnicos para evitar serem bloqueados. Os criminosos mudam frequentemente os sites falsos, alternam os bancos que fingem representar e utilizam novos métodos de alojamento que são mais difíceis para as autoridades encerrarem.
Acesso NFC no Android Permite Roubo de Dados de Cartões
A técnica funciona no Android porque as apps têm maior acesso ao chip NFC, enquanto a Apple restringe fortemente o que as apps de terceiros podem fazer com o NFC nos iPhones. Esta adaptação constante permite que o mesmo tipo de roubo de cartões continue a atingir os utilizadores Android, apesar dos esforços de segurança em curso.
FAQ
O que detetou a D3Lab na última vaga de malware?
A D3Lab detetou uma nova vaga de ataques de malware de pagamento por aproximação a visar utilizadores Android em bancos italianos e outros europeus, com ficheiros nocivos a serem armazenados e atualizados frequentemente no GitHub.
Como é que o malware de pagamento por aproximação rouba as informações dos cartões?
O malware exibe um ecrã de verificação falso e solicita aos utilizadores que segurem o seu cartão de pagamento real perto do telemóvel, lê as informações do cartão e o PIN, e envia os dados roubados aos atacantes.