PhantomCard: app falso na Play Store clona cartões de crédito via NFC e preocupa brasileiros

há 1 mês 10

Uma nova ameaça digital está circulando no Brasil e afetando usuários de cartões com tecnologia de pagamento por aproximação (NFC). O PhantomCard, um aplicativo malicioso que se passa por um serviço de proteção de cartões, foi identificado por pesquisadores de segurança como uma ferramenta que rouba dados bancários em tempo real. Ao contrário de golpes tradicionais, este malware atua diretamente no cartão físico quando aproximado do smartphone infectado.

Descoberto pela empresa de cibersegurança Threat Fabric, o golpe já causou inúmeras vítimas no país. O aplicativo fraudulento é distribuído através de uma página falsa que imita com perfeição a Google Play Store, aumentando significativamente sua credibilidade aos olhos de usuários desatentos.

Você também pode gostar dos artigos abaixo:

Segundo a Threat Fabric, o principal suspeito por trás desses ataques é um hacker conhecido pelo codinome “Go1ano”, que possui histórico de atividades criminosas relacionadas ao setor bancário brasileiro. Os especialistas descobriram que o PhantomCard é, na verdade, uma versão modificada de um malware-as-a-service (MaaS) chinês chamado NFU Pay, especialmente adaptado para atuar no sistema bancário brasileiro.

O método de ataque é sofisticado, mas simples de executar. Após instalar o aplicativo falso, o usuário é solicitado a posicionar seu cartão na parte traseira do smartphone para supostamente “protegê-lo”. Neste momento, o malware captura todos os dados do cartão via NFC e os transmite instantaneamente ao criminoso. Em seguida, o aplicativo solicita a senha de 4 ou 6 dígitos do cartão, completando assim o roubo de informações necessárias para realizar transações fraudulentas.

Página falsa da Google Play Store criada para distribuir o malware PhantomCardA página falsa da Play Store criada pelos criminosos é praticamente idêntica à original, dificultando a identificação do golpe por usuários comuns

Como o golpe se propaga e como se proteger

A engenharia social é o pilar deste golpe. Os criminosos criaram uma réplica quase perfeita da Play Store na web, onde hospedam o aplicativo malicioso “Proteção Cartões”. Para aumentar a credibilidade, a página falsa conta com avaliações positivas forjadas. Após o download e instalação, o processo de infecção se inicia sem que o usuário perceba.

O código do malware contém a palavra “baxi” (Brasil em chinês), indicando que foi especificamente adaptado para o mercado brasileiro. Entretanto, em canais do Telegram onde o serviço é comercializado, os criminosos afirmam que o PhantomCard funciona globalmente, sendo compatível com sistemas bancários da Europa, América Latina, África, China, EUA e Japão.

Pesquisadores identificaram que este malware tem relação com outros golpes semelhantes, como o SuperCardX e o KingNFC. Em 2025, o mesmo hacker estava associado a um malware chamado “GHOST NFC CARD”, que gerava números de cartões falsos que eram aceitos em determinadas transações financeiras devido a falhas nos sistemas de validação.

Para se proteger deste tipo de ameaça, especialistas em segurança recomendam:

  • – Nunca baixar aplicativos fora da loja oficial de apps (Google Play Store ou App Store)
  • – Verificar sempre o URL ao acessar lojas de aplicativos pela web
  • – Desconfiar de aplicativos que prometem “proteção” para cartões bancários
  • – Manter o antivírus do smartphone atualizado
  • – Ativar a autenticação em dois fatores em serviços bancários
  • – Considerar o uso de carteiras digitais como Google Pay ou Apple Pay, que oferecem camadas adicionais de segurança

O aumento da popularidade dos pagamentos por aproximação no Brasil, intensificado durante a pandemia, criou um novo campo fértil para golpistas. O PhantomCard representa uma evolução preocupante nesse cenário, pois ataca diretamente o dispositivo físico utilizando uma tecnologia projetada para facilitar a vida dos usuários. Bancos brasileiros já foram alertados sobre esta nova modalidade de fraude e trabalham para implementar medidas adicionais de segurança.

Caso você suspeite ter sido vítima deste golpe, a recomendação é entrar em contato imediatamente com a instituição financeira responsável pelo cartão, solicitar o bloqueio e registrar um boletim de ocorrência. Quanto mais rápido o problema for reportado, maiores as chances de evitar ou minimizar prejuízos financeiros.

Fonte: Threat Fabric

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. PhantomCard: app falso na Play Store clona cartões de crédito via NFC e preocupa brasileiros

Relacionado

SanDisk lança SSDs e microSDs oficiais para o ROG Ally X da ASUS

SanDisk lança SSDs e microSDs oficiais para o ROG Ally X da ...

há 13 horas 27
O email desconhecido em que Steve Jobs revela sua gratidão à humanidade

O email desconhecido em que Steve Jobs revela sua gratidão à...

há 13 horas 27
PC em formato de pendrive? Esse modelo roda Windows 11 com até 8 GB de RAM

PC em formato de pendrive? Esse modelo roda Windows 11 com a...

há 13 horas 26

Em alta no brasil

1. keanu reeves
2. 3i atlas
3. metanol bebidas alcoólicas
4. besiktas
5. murilo huff
6. cruz azul
7. jaguariuna
8. paris texas
9. tabela do brasileirao
10. bad bunny

Popular

Anatel aprova manual da etiqueta padrão para planos de telecom

Anatel aprova manual da etiqueta padrão para planos de telec...

há 6 dias 357
Fim do SVA para ISPs em 2027: Guia Completo para Evitar Riscos Fiscais

Fim do SVA para ISPs em 2027: Guia Completo para Evitar Risc...

há 1 mês 204
Fibra Lite: Vivo lança banda larga fixa pré-paga

Fibra Lite: Vivo lança banda larga fixa pré-paga

há 1 semana 137
Anatel: só autorizada pode fornecer conectividade móvel

Anatel: só autorizada pode fornecer conectividade móvel

há 1 semana 71
Fust: controlada da Brisanet terá financiamento de R$ 44 milhões

Fust: controlada da Brisanet terá financiamento de R$ 44 mil...

há 1 semana 62
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2025. Todos os direitos reservados


users online free counter