{"id":6410,"date":"2025-05-02T09:03:42","date_gmt":"2025-05-02T12:03:42","guid":{"rendered":"https:\/\/diariodocomercio.com.br\/mix\/?p=6410"},"modified":"2025-05-02T09:03:44","modified_gmt":"2025-05-02T12:03:44","slug":"novo-golpe-em-celulares-android-esta-limpando-contas-bancarias","status":"publish","type":"post","link":"https:\/\/diariodocomercio.com.br\/mix\/novo-golpe-em-celulares-android-esta-limpando-contas-bancarias\/","title":{"rendered":"Novo golpe em celulares Android est\u00e1 limpando contas banc\u00e1rias"},"content":{"rendered":"\n<p>Um novo e perigoso malware est\u00e1 alarmando especialistas em ciberseguran\u00e7a pela sofistica\u00e7\u00e3o e efic\u00e1cia com que invade celulares Android e limpa contas banc\u00e1rias. <\/p>\n\n\n\n<p>Identificado pela empresa italiana Cleafy, o v\u00edrus batizado de <em>SuperCard X<\/em> utiliza uma s\u00e9rie de estrat\u00e9gias para roubar dados de cart\u00f5es e realizar transa\u00e7\u00f5es banc\u00e1rias sem o conhecimento das v\u00edtimas \u2014 e quase sem deixar rastros.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>A nova gera\u00e7\u00e3o do golpe banc\u00e1rio<\/strong><\/h2>\n\n\n\n<p>Distribu\u00eddo em grupos do WhatsApp e Telegram, o <em>SuperCard X<\/em> se espalha por meio de mensagens falsas simulando alertas de seguran\u00e7a de bancos. A v\u00edtima \u00e9 induzida a ligar para um n\u00famero de suporte fraudulento, iniciando o que os especialistas chamam de <em>TOAD<\/em> (Ataque Orientado por Telefone). Fingindo ser funcion\u00e1rios da institui\u00e7\u00e3o banc\u00e1ria, os criminosos convencem o usu\u00e1rio a instalar um aplicativo malicioso disfar\u00e7ado de ferramenta de prote\u00e7\u00e3o.<\/p>\n\n\n\n<p>A partir da\u00ed, o golpe segue uma l\u00f3gica silenciosa e certeira: o app malicioso solicita permiss\u00f5es m\u00ednimas \u2014 apenas o acesso \u00e0 fun\u00e7\u00e3o NFC (comunica\u00e7\u00e3o por aproxima\u00e7\u00e3o) \u2014 e se camufla com \u00edcones aparentemente inofensivos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Roubo em tempo real com tecnologia NFC<\/strong><\/h2>\n\n\n\n<p>O diferencial do <em>SuperCard X<\/em> est\u00e1 no uso in\u00e9dito da tecnologia NFC para clonar cart\u00f5es. Quando a v\u00edtima aproxima seu cart\u00e3o do celular infectado, o malware capta os dados de pagamento e os transmite, em tempo real, para um segundo dispositivo controlado pelos golpistas. Nesse aparelho, os criminosos \u201cemulam\u201d o cart\u00e3o roubado para realizar compras ou saques em terminais f\u00edsicos, como maquininhas ou caixas eletr\u00f4nicos.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"728\" height=\"380\" src=\"https:\/\/diariodocomercio.com.br\/mix\/wp-content\/uploads\/2025\/05\/nfc.webp\" alt=\"\" class=\"wp-image-6412\" style=\"width:868px;height:auto\" srcset=\"https:\/\/diariodocomercio.com.br\/mix\/wp-content\/uploads\/2025\/05\/nfc.webp 728w, https:\/\/diariodocomercio.com.br\/mix\/wp-content\/uploads\/2025\/05\/nfc-300x157.webp 300w, https:\/\/diariodocomercio.com.br\/mix\/wp-content\/uploads\/2025\/05\/nfc-150x78.webp 150w\" sizes=\"(max-width: 728px) 100vw, 728px\" \/><figcaption class=\"wp-element-caption\">Cen\u00e1rio da Fraude (Reprodu\u00e7ao\/Cleafy)<\/figcaption><\/figure>\n<\/div>\n\n\n<p>O ataque, r\u00e1pido e silencioso, consegue burlar os sistemas tradicionais de detec\u00e7\u00e3o de fraude, que dependem de atrasos entre a tentativa de transa\u00e7\u00e3o e a valida\u00e7\u00e3o pelo banco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Um modelo global de crime digital<\/strong><\/h2>\n\n\n\n<p>Desenvolvido com base em um c\u00f3digo chamado <em>NGate<\/em>, o <em>SuperCard X<\/em> vai al\u00e9m da tecnologia: ele opera como um \u201cMalware como Servi\u00e7o\u201d (MaaS), permitindo que afiliados personalizem o v\u00edrus para campanhas locais. Embora o foco atual esteja na It\u00e1lia, a distribui\u00e7\u00e3o em plataformas de l\u00edngua chinesa e a arquitetura flex\u00edvel sugerem risco de expans\u00e3o global.<\/p>\n\n\n\n<p>O malware opera com dois aplicativos: o <em>Reader<\/em>, que coleta os dados NFC da v\u00edtima, e o <em>Tapper<\/em>, que executa os pagamentos em nome dos criminosos. A comunica\u00e7\u00e3o entre eles \u00e9 criptografada, dificultando ainda mais o rastreamento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Como se proteger<\/strong><\/h2>\n\n\n\n<p>A Cleafy alerta que a combina\u00e7\u00e3o de engenharia social, uso de NFC e distribui\u00e7\u00e3o em m\u00faltiplos canais representa uma nova gera\u00e7\u00e3o de amea\u00e7as digitais. Para usu\u00e1rios de Android, a recomenda\u00e7\u00e3o \u00e9 redobrar a aten\u00e7\u00e3o com links recebidos por mensagens, evitar instalar apps fora da Play Store e n\u00e3o fornecer informa\u00e7\u00f5es sens\u00edveis por telefone.<\/p>\n\n\n\n<p>Especialistas refor\u00e7am ainda que \u00e9 essencial manter o sistema atualizado e desativar a fun\u00e7\u00e3o NFC quando n\u00e3o estiver em uso. Diante da complexidade crescente dos golpes, a resposta mais eficaz continua sendo a preven\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um novo e perigoso malware est\u00e1 alarmando especialistas em ciberseguran\u00e7a pela sofistica\u00e7\u00e3o e efic\u00e1cia com que invade celulares Android e limpa contas banc\u00e1rias. Identificado pela empresa italiana Cleafy, o v\u00edrus batizado de SuperCard X utiliza uma s\u00e9rie de estrat\u00e9gias para roubar dados de cart\u00f5es e realizar transa\u00e7\u00f5es banc\u00e1rias sem o conhecimento das v\u00edtimas \u2014 e [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":6413,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_referencia":"","_links":{"self":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/6410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/comments?post=6410"}],"version-history":[{"count":1,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/6410\/revisions"}],"predecessor-version":[{"id":6414,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/6410\/revisions\/6414"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media\/6413"}],"wp:attachment":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media?parent=6410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/categories?post=6410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/tags?post=6410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}