Um aplicativo chamado PhantomCard, disponível até recentemente na Play Store, foi removido após denúncias de que estava sendo usado para clonar cartões de crédito via NFC (pagamento por aproximação). O app se disfarçava como uma ferramenta de gerenciamento de cartões, mas escondia uma função perigosa: capturar dados de cartões físicos com apenas um toque.
A fraude acontecia quando o criminoso aproximava seu celular da carteira ou bolso da vítima. Em segundos, o app copiava as informações do cartão e as armazenava para uso posterior em compras online ou criação de réplicas físicas. O caso levanta sérias preocupações sobre a segurança de dispositivos Android e a eficácia da triagem de aplicativos na Play Store.
Especialistas em cibersegurança alertam que esse tipo de ataque é especialmente difícil de detectar, já que não exige contato físico nem autorização da vítima. O uso de tecnologias como NFC sem o devido controle de permissões amplia a superfície de ataque — e esse app foi apenas um exemplo de como cibercriminosos exploram brechas em plataformas populares.
Segundo a reportagem, o PhantomCard usava o próprio recurso nativo do Android para leitura de cartões sem que o usuário fosse alertado, agindo de forma quase invisível.
Dica de Prevenção:
Desative o NFC quando não estiver em uso e evite manter cartões com aproximação em bolsos acessíveis. No celular, evite apps pouco conhecidos, mesmo que estejam na loja oficial. Revise permissões frequentemente e use apps de segurança que alertam sobre comportamentos suspeitos.
Criminosos estão cada vez mais criativos e discretos. A LC SEC ajuda empresas a se prepararem contra essas ameaças, oferecendo auditorias, conscientização e consultoria em segurança digital. Proteja sua organização com apoio especializado: lcsec.io