CibersegurançaNotícias

PhantomCard: Novo malware Android rouba dados por NFC no Brasil

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Imagem com celular com malware na tela

Entenda como o vírus PhantomCard usa a tecnologia de aproximação (NFC) do seu celular para esvaziar sua conta bancária e aprenda a se proteger do golpe que mira brasileiros.

Nos últimos anos, o pagamento por aproximação se tornou parte da rotina de milhões de brasileiros. Seja no transporte público, no supermercado ou no café da manhã na padaria, a tecnologia NFC oferece praticidade e rapidez, eliminando a necessidade de cartões físicos ou dinheiro em mãos. Porém, toda inovação vem acompanhada de riscos, e o cibercrime está cada vez mais rápido em explorar essas brechas.

Conteúdo

Um novo malware Android, batizado de PhantomCard, está mirando usuários no Brasil e representa uma ameaça inédita para quem utiliza pagamentos por aproximação. A praga combina engenharia social com ataques técnicos sofisticados, colocando em risco dados de cartões e até códigos PIN de contas bancárias.

Descoberto por pesquisadores de segurança, o PhantomCard mostra como as fraudes digitais evoluíram, utilizando métodos antes restritos a criminosos altamente especializados. Neste artigo, você vai entender exatamente como o golpe funciona, o cenário atual de ameaças no país e, principalmente, como se proteger.

Imagem do Android vermelha

O que é o PhantomCard e como ele ataca o seu celular?

A isca: falsos aplicativos de “proteção”

O PhantomCard se disfarça como aplicativos aparentemente legítimos, com nomes como “Proteção Cartões”, prometendo segurança adicional contra clonagem. Esses apps são distribuídos fora da Google Play Store oficial, geralmente por páginas falsas que imitam a loja do Google, com avaliações fraudulentas para enganar os mais atentos.

Uma vez instalado, o malware solicita permissões excessivas e orienta o usuário a seguir “procedimentos de verificação” que, na verdade, fazem parte do golpe.

O golpe da retransmissão NFC: como o roubo acontece na prática

O ataque principal é um relay attack (ou ataque de retransmissão). O usuário, acreditando estar protegido, é instruído a aproximar o cartão físico do celular para uma suposta autenticação. Nesse momento, o PhantomCard captura os dados do cartão via NFC e os retransmite em tempo real para o dispositivo de um criminoso.

Esse criminoso, a poucos metros de um caixa eletrônico ou maquininha (PoS), consegue simular uma transação legítima, completando o pagamento ou saque como se tivesse o cartão em mãos. Em alguns casos, o malware também captura o PIN, permitindo movimentações mais amplas.

Uma operação coordenada: o ecossistema por trás da fraude

O golpe não funciona sozinho. Ele exige que, no lado do criminoso, exista outro app que receba e reproduza os dados coletados. Isso mostra que o PhantomCard faz parte de um esquema organizado, envolvendo mulas digitais e infraestrutura para receber e aplicar os dados roubados rapidamente.

Uma ameaça global com foco no Brasil: quem está por trás?

O PhantomCard não foi criado do zero no Brasil. Ele é distribuído como parte de um serviço chamado NFU Pay, de origem chinesa, no modelo Malware-as-a-Service (MaaS). Isso significa que qualquer criminoso pode pagar para usar a ferramenta, reduzindo a barreira de entrada no cibercrime.

No território nacional, destaca-se o ator conhecido como Go1ano, que atua como revendedor e adaptador dessas ameaças para o público brasileiro. Isso explica por que o PhantomCard já chega otimizado para enganar usuários locais, com textos e interfaces em português.

O ataque também se conecta a uma tendência maior de malwares focados em NFC, como SuperCard X e KingNFC, que aplicam variações do mesmo golpe.

O arsenal dos criminosos não para de crescer

O PhantomCard é só mais uma peça do quebra-cabeça do cibercrime mobile. Outras ameaças ativas no Brasil mostram como os criminosos diversificam suas estratégias.

  • Sequestro de chamadas: O malware SpyBanker redireciona chamadas não atendidas para números controlados pelos criminosos, possibilitando a interceptação de comunicações com bancos.
  • Acesso total com root: Frameworks como KernelSU podem ser explorados para dar controle total do dispositivo ao invasor, permitindo até a instalação de outros malwares sem o conhecimento do usuário.

Essa variedade de ataques reforça a importância de manter atenção e boas práticas digitais.

Guia prático: como se proteger do PhantomCard e outras ameaças mobile

Seguir medidas preventivas simples pode ser a diferença entre manter sua conta segura ou cair no golpe. Veja as principais recomendações:

  1. Fontes oficiais sempre – Baixe aplicativos exclusivamente na Google Play Store oficial.
  2. Desconfie de promessas milagrosas – Apps que prometem “proteção extra” ou vantagens irreais merecem suspeita.
  3. Verifique permissões – Antes de instalar, analise as permissões solicitadas. Um app de “proteção” não precisa acessar seus contatos ou chamadas.
  4. Atenção a pedidos estranhos – Nenhum aplicativo legítimo pedirá que você aproxime seu cartão do celular fora do ambiente seguro de pagamento.
  5. Mantenha o sistema atualizado – Instale as atualizações de segurança do Android assim que forem liberadas.
  6. Use uma solução de segurança confiável – Antivírus de marcas conhecidas podem ajudar a detectar ameaças antes que causem danos.

Conclusão: a vigilância é a sua melhor defesa

O malware Android PhantomCard representa um salto na sofisticação das fraudes bancárias no Brasil. Ele une engenharia social e exploração técnica de NFC para realizar transações como se o cartão da vítima estivesse fisicamente presente.

Apesar da complexidade do golpe, as defesas continuam ao alcance do usuário: atenção redobrada, uso de fontes confiáveis e atualização constante do dispositivo. Compartilhar esse conhecimento é essencial para reduzir o alcance desses ataques.

Quanto mais informados estivermos, mais difícil será para os criminosos explorar nossa confiança.

TAGGED:
Compartilhe este artigo
Artigo anterior Imagem com a logomarca Spelloff Instale o Spelloff, um jogo de tiro, no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak
Próximo artigo ChatGPT Navegador da OpenAI: Vazamento aponta ChatGPT Agent local
AppleNotícias

Reparo de iPad na Apple Store: Conserto ficará mais rápido?

o-programa-de-auto-reparo-da-apple-pode-nao-valer-tanto-a-pena

Apple testa reparos de iPad em suas lojas, prometendo mais agilidade e transparência. Saiba o que essa mudança significa para você e para o futuro dos consertos.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto