NGate, malware para Android, rouba dados de cartões próximos ao celular via chip NFC

As informações podem ser utilizadas para realizar pagamentos não autorizados ou saques em caixas eletrônicos. A campanha está em atividade desde novembro de 2023.

O ataque tem início com o envio de mensagens de texto, chamadas automáticas com mensagens pré-gravadas ou anúncios enganosos, que induzem as vítimas a instalarem um Progressive Web App (PWA) malicioso e, posteriormente, WebAPKs em seus dispositivos, disfarçados como atualizações urgentes de segurança, utilizando ícones e interfaces que imitam as de bancos legítimos, e capazes de acessar componentes de hardware do dispositivo.

Na segunda fase, o golpista liga para vítima se passando por funcionários do banco, alegando um suposto incidente de segurança e enviando um link para a instalação do NGate, sob o pretexto de verificar o cartão e o PIN, necessário para realizar saques em caixas eletrônicos. Os dados são enviados diretamente aos invasores.

Além de cartões de pagamento, o malware pode ser utilizado para clonar identificadores únicos de cartões de acesso, bilhetes de transporte, crachás de identificação e outras tecnologias baseadas em NFC.

Recomenda-se desativar o NFC quando não estiver em uso, analisar permissões solicitadas pelo aplicativo e somente instalar apps bancários de fontes oficiais.

Um porta-voz do Google afirma que o Play Protect detecta o NGate e protege automaticamente os usuários contra as versões conhecidas do malware.