A ESET, empresa líder em detecção proativa de ameaças, identificou uma nova variante do malware NGate que está sendo utilizada em ataques direcionados a usuários Android no Brasil. A ameaça se esconde em uma versão adulterada do aplicativo legítimo HandyPay, um app Android voltado ao compartilhamento de dados via NFC, e permite que criminosos capturem dados de cartões de pagamento para realizar saques e transações não autorizadas.
O código malicioso injetado no HandyPay apresenta indícios de ter sido desenvolvido com auxílio de ferramentas de IA generativa. Especificamente, os logs do malware contêm emojis típicos de texto gerado por modelos de linguagem (LLMs), sugerindo o envolvimento da IA na criação ou modificação do código. Esse cenário reflete uma tendência crescente no cibercrime: a IA generativa reduz a barreira técnica, permitindo que agentes com conhecimento limitado produzam malwares funcionais.
Como a ameaça chega ao Brasil
A distribuição do malware no Brasil ocorre por meio de dois vetores identificados por especialistas da ESET, ambos hospedados no mesmo domínio — o que indica uma operação coordenada por um único grupo de atacantes.
Captain’s Club: Networking Blockchain
Captain’s Club é um clube de networking da indústria Blockchain que conecta CEOs e especialistas no Brasil, América Latina, Europa e EUA.
? bitcoinblock.com.br
O primeiro é uma página fraudulenta que imita a loteria oficial gerida pela Loterj (organização de loteria do estado do Rio de Janeiro). O site exibe um jogo de raspadinha onde a vítima sempre “ganha” R$ 20.000. Para resgatar o prêmio, o usuário é direcionado ao WhatsApp com uma mensagem pré-preenchida para um número controlado pelos cibercriminosos.
Como o malware opera
Após a instalação, o aplicativo solicita ser definido como o meio de pagamento padrão do celular — uma funcionalidade legítima do HandyPay, que não é maliciosa por si só. Como não exige permissões adicionais, o app acaba não levantando suspeitas.
A partir dessa etapa, o golpe se desenrola quando a vítima é induzida a digitar o PIN do cartão e aproximá-lo do celular com o NFC ativado. Nesse processo, o PIN é capturado por um campo de texto malicioso e enviado via HTTP para o servidor de comando e controle (C&C) dos atacantes.
Análise Editorial Equipe Bitcoin Block
A ESET identificou campanha que usa sites fraudulentos e apps adulterados para roubar informações e PIN de cartões via NFC; indícios apontam uso de IA na criação da ameaça. A equipe da Bitcoin Block destaca a importância da segurança cibernética e da conscientização dos usuários sobre os riscos de malware e phishing.
A redução da barreira técnica para a criação de ameaças mais sofisticadas é um cenário preocupante, e a IA generativa pode ser uma ferramenta poderosa para os cibercriminosos. No entanto, é fundamental que os usuários estejam cientes dos riscos e tomem medidas para proteger seus dados e dispositivos.
Não perca a chance de estar com os principais líderes da indústria Blockchain! Uma experiência exclusiva com discussões profundas, networking de alto impacto e colaborações reais.
? bitcoinblock.com.br
Além disso, a ESET e outras empresas de segurança cibernética devem continuar a desenvolver soluções inovadoras para detectar e prevenir ameaças como o malware NGate. A colaboração entre as empresas de segurança, os governos e os usuários é fundamental para combater o cibercrime e proteger a economia digital.
Em resumo, o malware NGate é uma ameaça séria que pode roubar dados de cartões de pagamento e realizar transações não autorizadas. A ESET identificou a ameaça e está trabalhando para prevenir futuros ataques. No entanto, é fundamental que os usuários estejam cientes dos riscos e tomem medidas para proteger seus dados e dispositivos.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa-fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Compre Bitcoin com sigilo absoluto.
Sem KYC, sem burocracia e em poucos minutos. Na Royal BTC você troca reais por BTC sem KYC e sem burocracia. Use o cupom BITCOINBLOCK e entre na economia do Bitcoin com sigilo absoluto.
