- Um malware para Android, chamado DevilNFC, usa ataques de relay NFC contra clientes bancários na Europa e na América Latina.
- A campanha começa com phishing por SMS ou WhatsApp, levando a uma página falsa que imita a Google Play Store e apresenta a atualização como obrigatória de uma instituição bancária em espanhol.
- Após a instalação, o DevilNFC exibe uma tela falsa de verificação bancária e usa o Modo Quiosque do Android para disfarçar o sistema e impedir a saída do usuário.
- A arquitetura permite que o aparelho da vítima funcione como leitor NFC, enquanto outro dispositivo controlado pelo criminoso emula o cartão para fraudes em caixas eletrônicos ou terminais de pagamento.
- Recomendações: não instalar apps de fontes não oficiais, desconfiar de atualizações bancárias por mensagem e não compartilhar o PIN em telas abertas por links.
O malware Android DevilNFC está sendo utilizado em ataques de relay NFC contra clientes bancários na Europa e na América Latina. A ameaça combina engenharia social, captura de dados de cartão e bloqueio da tela para manter a vítima presa durante a fraude.
A campanha começa com mensagens de phishing por SMS ou WhatsApp. As vítimas são levadas a uma página falsa que imita a Google Play Store e vêem a atualização de segurança obrigatória de uma instituição bancária em espanhol.
Após a instalação, DevilNFC exibe uma tela falsa de verificação bancária e usa o Modo Quiosque do Android para ocultar elementos do sistema. O botão voltar é desativado, dificultando a saída da vítima da interface.
Como funciona o ataque
A arquitetura permite que o dispositivo da vítima atue como leitor NFC, enquanto um segundo aparelho controlado pelos criminosos emula o cartão. Assim, podem ocorrer transações fraudulentas em caixas eletrônicos ou terminais de pagamento compatíveis.
Medidas de prevenção
Usuários devem evitar instalar apps fora das lojas oficiais, desconfiar de atualizações bancárias enviadas por mensagem e nunca revelar o PIN em telas abertas a partir de links.
Entre na conversa da comunidade