Na Itália, um novo e engenhoso malware para Android, batizado de SuperCard X, acendeu um sinal de alerta na comunidade de cibersegurança. Descoberto recentemente pela Cleafy, essa ameaça sofisticada possui a inquietante capacidade de efetuar a clonagem remota de dados de cartões de crédito. A disseminação desse vírus tem ocorrido primariamente por meio de canais do Telegram e WhatsApp, e sua estrutura operacional revela raízes no código do notório malware NGate.
O SuperCard X utiliza uma combinação de técnicas inovadoras para realizar fraudes financeiras. Entre elas, destacam-se a engenharia social, instalação de aplicativos maliciosos e interceptação de dados via NFC. O relatório da Cleafy destaca que o malware tem uma baixa taxa de detecção por soluções antivírus, o que aumenta sua eficácia.
Como o SuperCard X realiza fraudes?
O ataque começa com mensagens enganosas enviadas por SMS ou WhatsApp, que se passam por alertas de segurança bancária. Essas mensagens visam criar um senso de urgência, levando as vítimas a acreditar que precisam agir rapidamente para evitar uma transação suspeita. As vítimas são instruídas a ligar para um número específico, onde são manipuladas por assistentes de atendimento.
Durante a ligação, os assistentes usam táticas persuasivas para obter informações confidenciais, como o PIN do cartão. Além disso, convencem as vítimas a remover limites de gastos dos cartões e a instalar um aplicativo malicioso. Este aplicativo, disfarçado de ferramenta de segurança, contém o malware SuperCard X, que captura dados do cartão via NFC.
Quais são as consequências do ataque?
Após a captura dos dados do cartão, os criminosos utilizam um segundo dispositivo Android para realizar transações não autorizadas. Isso inclui pagamentos por aproximação em pontos de venda e saques em caixas eletrônicos. A velocidade com que essas fraudes ocorrem é comparada a um “pagamento instantâneo”, dificultando a detecção e intervenção a tempo.
Como se proteger do SuperCard X?
Para se proteger contra o SuperCard X, é importante adotar medidas de segurança cibernética. Aqui estão algumas dicas:
- Desconfie de mensagens urgentes: Não responda a mensagens que solicitam informações pessoais ou financeiras.
- Verifique a autenticidade: Antes de ligar para números fornecidos em mensagens, confirme a autenticidade diretamente com sua instituição financeira.
- Evite instalar aplicativos desconhecidos: Não instale aplicativos de fontes não confiáveis, especialmente aqueles enviados por SMS ou WhatsApp.
- Mantenha o antivírus atualizado: Use soluções de segurança confiáveis e mantenha-as atualizadas para detectar ameaças.
O SuperCard X representa uma ameaça significativa à segurança financeira, destacando a importância de estar sempre vigilante e informado sobre as últimas técnicas de fraude. A rápida evolução das táticas de cibercriminosos exige que os usuários de dispositivos móveis adotem práticas de segurança robustas para proteger seus dados pessoais e financeiros.
Motorola lança novos produtos inovadores e surpreende a todos
Siga a gente no Google Notícias