Novo malware Ghost Tap frauda compras NFC por aproximação com celular
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Uma nova campanha hacker, estudada por pesquisadores de segurança da Group-IB, mira na fraude de transações tap-to-pay (pagamento por aproximação com o celular) sem acessar o cartão bancário físico das vítimas. Os aplicativos afetados transformam o celular em máquina de NFC, e acredita-se que os hackers sejam falantes de chinês em operação via Telegram.
- Como usar o "tap to pay" no iPhone | Pagamento NFC
- 5 apps para transformar celular em maquininha de pagamento
Mais de 54 amostras de APKs maliciosos foram identificadas, disfarçadas de aplicativos de pagamento ou serviços financeiros legítimos. O malware, após instalado, permite que os atacantes usem os dados de NFC remotamente para fazer transações golpistas que parecem pagamentos feitos em pessoa.
Como os golpistas da Ghost Tap operam
Em geral, as vítimas da campanha são afetadas através de smishing e vishing feitos anteriormente, sendo convencidas a instalar o aplicativo malicioso. Os dados do cartão são, em seguida, transmitidos por um servidor de comando e controle (C2) a um dispositivo controlado pelos golpistas, completando as transações através de terminais de ponto de venda (POS) obtidos ilegalmente.
Diversos agentes maliciosos foram vistos operando no Telegram, incluindo grupos chamados TX-NFC, X-NFC e NFU Pay. Eles vendem o malware tap-to-pay em mensalidades ou períodos mais longos de tempo, com dezenas de milhares de compradores.
Entre novembro de 2024 e agosto de 2025, R$ 1,9 milhão em transações fraudulentas foi roubado apenas através de um terminal POS anunciando abertamente no Telegram, com os recibos de vendas falsas sendo frequentemente compartilhados para promover credibilidade.
Já houve prisões e avisos legais em diversos continentes envolvendo esquemas do tipo, com casos na Tchéquia, Singapura, Malásia e Estados Unidos, aumentando bastante desde o final de 2025. Variantes novas continuam surgindo, mas malwares antigos seguem em atividade. Segundo o Group-IB, para combater a ameaça, é necessário unir a educação do usuário com o monitoramento mais severo das fraudes.
Confira também no Canaltech:
- Operação contra Maduro: ataque hacker pode ter causado apagão na Venezuela
- Cuidado no Discord: novo malware burla antivírus para roubar seus dados
- Polícia Militar tem dados sensíveis roubados por falha básica de segurança
VÍDEO | O que é NFC, COMO FUNCIONA e PARA QUE SERVE
Fonte: Group-IB