Alerta: app na Play Store clonava cartões por NFC – saiba como se proteger
O aplicativo PhantomCard, disponível na Play Store, foi removido após clonar cartões de crédito via NFC. Ele copiava dados de cartões físicos sem o consentimento da vítima. Para se proteger, desati...
Resumo rapido
O aplicativo PhantomCard, disponível na Play Store, foi removido após clonar cartões de crédito via NFC. Ele copiava dados de cartões físicos sem o consentimento da vítima. Para se proteger, desative o NFC quando não estiver em uso e evite apps desconhecidos.
Neste artigo voce vai aprender:
- O que é o aplicativo PhantomCard e como ele funcionava.
- Os métodos usados pelos criminosos para clonar cartões via NFC.
- Sinais de alerta para identificar aplicativos maliciosos.
- Como se proteger contra esse tipo de ataque.
- Dicas de prevenção para usuários de dispositivos Android.
O que é o PhantomCard?
Um aplicativo chamado PhantomCard, disponível até recentemente na Play Store, foi removido após denúncias de que estava sendo usado para clonar cartões de crédito via NFC (pagamento por aproximação). O app se disfarçava como uma ferramenta de gerenciamento de cartões, mas escondia uma função perigosa: capturar dados de cartões físicos com apenas um toque.
Como funciona
A fraude acontecia quando o criminoso aproximava seu celular da carteira ou bolso da vítima. Em segundos, o app copiava as informações do cartão e as armazenava para uso posterior em compras online ou criação de réplicas físicas. O caso levanta sérias preocupações sobre a segurança de dispositivos Android e a eficácia da triagem de aplicativos na Play Store.
Especialistas em cibersegurança alertam que esse tipo de ataque é especialmente difícil de detectar, já que não exige contato físico nem autorização da vítima. O uso de tecnologias como NFC sem o devido controle de permissões amplia a superfície de ataque.
Sinais de alerta / Como identificar
O PhantomCard usava o próprio recurso nativo do Android para leitura de cartões sem que o usuário fosse alertado, agindo de forma quase invisível.
O que fazer agora / Como se proteger
Dica de Prevenção:
Desative o NFC quando não estiver em uso e evite manter cartões com aproximação em bolsos acessíveis. No celular, evite apps pouco conhecidos, mesmo que estejam na loja oficial. Revise permissões frequentemente e use apps de segurança que alertam sobre comportamentos suspeitos.
Prevenção / Boas práticas
- Desative o NFC quando não estiver em uso.
- Evite manter cartões com aproximação em bolsos acessíveis.
- Evite aplicativos pouco conhecidos na Play Store.
- Revise as permissões dos aplicativos frequentemente.
- Utilize aplicativos de segurança para monitorar comportamentos suspeitos.
Perguntas frequentes
O que é NFC?
NFC (Near Field Communication) é uma tecnologia que permite a comunicação entre dispositivos próximos, geralmente usada para pagamentos por aproximação.
Como posso identificar aplicativos fraudulentos?
Fique atento a aplicativos com baixa avaliação, poucos downloads e que solicitam permissões excessivas. Sempre revise as avaliações e comentários dos usuários.
O que fazer se meu cartão for clonado?
Entre em contato com seu banco imediatamente, suspenda seu cartão e monitore suas transações financeiras para identificar quaisquer atividades suspeitas.
Proteja sua empresa contra ameaças digitais
A LC SEC ajuda empresas a se prepararem contra essas ameaças, oferecendo auditorias, conscientização e consultoria em segurança digital. Proteja sua organização com apoio especializado:
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
