Novo golpe em celulares Android drena contas bancárias com tecnologia NFC

Malware SuperCard X usa NFC e engenharia social para furtar dados bancários e burlar detecção de fraudes

Por

3 maio, 2025

771

Golpe em celulares Android usa NFC e engenharia social em fraudes

Novo golpe em celulares Android limpa contas bancárias com uso de NFC

Um novo e perigoso malware está alarmando especialistas em cibersegurança pela sofisticação e eficácia com que invade celulares Android e limpa contas bancárias.

Identificado pela empresa italiana Cleafy, o vírus, batizado de SuperCard X, utiliza diversas estratégias para roubar dados de cartões e realizar transações bancárias sem o conhecimento das vítimas — e quase sem deixar rastros.

A nova geração do golpe bancário no Android

Distribuído em grupos do WhatsApp e Telegram, o SuperCard X se espalha por meio de mensagens falsas que simulam alertas de segurança de bancos. A vítima é induzida a ligar para um número de suporte fraudulento, iniciando o que especialistas chamam de TOAD (Ataque Orientado por Telefone).

Fingindo ser funcionários da instituição bancária, os criminosos convencem o usuário a instalar um aplicativo malicioso, disfarçado de ferramenta de proteção. A partir daí, o golpe segue uma lógica silenciosa e certeira: o app solicita permissões mínimas — apenas o acesso à função NFC (comunicação por aproximação) — e se camufla com ícones aparentemente inofensivos.

Roubo em tempo real com tecnologia NFC

O diferencial do SuperCard X está no uso inédito da tecnologia NFC para clonar cartões. Quando a vítima aproxima seu cartão do celular infectado, o malware capta os dados de pagamento e os transmite, em tempo real, para um segundo dispositivo controlado pelos golpistas.

Nesse aparelho, os criminosos emulam o cartão roubado para realizar compras ou saques em terminais físicos, como maquininhas ou caixas eletrônicos. O ataque é rápido e silencioso, conseguindo burlar os sistemas tradicionais de detecção de fraudes, que dependem de atrasos entre a tentativa de transação e a validação pelo banco.

Um modelo global de crime digital

Desenvolvido com base em um código chamado NGate, o SuperCard X vai além da tecnologia convencional. Ele opera como um Malware como Serviço (MaaS), permitindo que afiliados personalizem o vírus para campanhas locais.

Embora o foco atual esteja na Itália, a distribuição em plataformas de língua chinesa e a arquitetura flexível sugerem um risco de expansão global.

O malware funciona com dois aplicativos:

Reader: coleta os dados NFC da vítima.
Tapper: executa os pagamentos em nome dos criminosos.

A comunicação entre eles é criptografada, dificultando ainda mais o rastreamento.

Como se proteger contra o golpe bancário no Android

A Cleafy alerta que a combinação de engenharia social, uso de NFC e distribuição em múltiplos canais representa uma nova geração de ameaças digitais.

Para usuários de Android, as recomendações são:

Redobrar a atenção com links recebidos por mensagens.
Evitar instalar aplicativos fora da Google Play Store.
Não fornecer informações sensíveis por telefone.
Manter o sistema sempre atualizado.
Desativar a função NFC quando não estiver em uso.

Diante da crescente complexidade dos golpes digitais, a resposta mais eficaz continua sendo a prevenção.

Lula veta projeto que aumentaria deputados na Câmara

Previsão: Frente Fria e Tempo Seco no Fim de Semana

Golpe hacker drena R$ 541 milhões do Pix e transforma em bitcoin

Moraes decide validar decreto do Governo sobre IOF

Portugal endurece regras de imigração e impacta brasileiros