D3Lab Detecta Onda de Malware Tap-to-Pay que Mira Usuários Android na Europa

A empresa de segurança cibernética D3Lab detectou uma nova onda de ataques de malware de pagamento por aproximação (tap-to-pay) direcionados a usuários Android em bancos italianos e de outros países europeus. O malware rouba dados de cartões de pagamento e PINs ao enganar os usuários para que encostem seus cartões físicos nos dispositivos. As autoridades dos EUA já estão fazendo prisões e emitindo alertas aos bancos sobre essa ameaça de malware Android, que explora o maior acesso da plataforma à funcionalidade do chip NFC em comparação ao ambiente NFC restrito da Apple nos iPhones.

Malware Engana Usuários com Falsas Atualizações de Aplicativos Bancários

Os usuários são atraídos por mensagens urgentes afirmando que precisam atualizar seu aplicativo bancário, o que os leva a baixar um software prejudicial. Uma vez instalado, o malware exibe uma tela de verificação falsa e solicita que o usuário segure seu cartão de pagamento real próximo ao telefone. O malware lê as informações do cartão e o PIN, e então envia os dados roubados para os atacantes.

Atacantes Hospedam Arquivos Maliciosos no GitHub

Nesta nova onda, a D3Lab afirma que arquivos prejudiciais estão agora sendo armazenados e atualizados frequentemente no GitHub, o site popular normalmente usado por programadores para compartilhar código. Os atacantes lançam novas versões com frequência, usando nomes de bancos diferentes e truques técnicos para evitar serem bloqueados. Os criminosos mudam frequentemente os sites falsos, alternam quais bancos fingem representar e usam novos métodos de hospedagem que são mais difíceis para as autoridades desativarem.

Acesso NFC do Android Permite Roubo de Dados de Cartão

A técnica funciona no Android porque os aplicativos têm maior acesso ao chip NFC, enquanto a Apple restringe fortemente o que aplicativos de terceiros podem fazer com o NFC nos iPhones. Essa adaptação constante permite que o mesmo tipo de roubo de cartão continue atingindo usuários Android apesar dos esforços contínuos de segurança.

FAQ

O que a D3Lab detectou na última onda de malware? A D3Lab detectou uma nova onda de ataques de malware de pagamento por aproximação direcionados a usuários Android em bancos italianos e de outros países europeus, com arquivos prejudiciais sendo armazenados e atualizados frequentemente no GitHub.

Como o malware de pagamento por aproximação rouba informações do cartão? O malware exibe uma tela de verificação falsa e solicita que os usuários segurem seu cartão de pagamento real próximo ao telefone, depois lê as informações do cartão e o PIN antes de enviar os dados roubados para os atacantes.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários