PhantomCard: por que o Brasil virou alvo de um dos malwares móveis mais perigosos do mundo
*Por Adrianus Warmenhoven, cybersecurity expert da NordVPN
A nova onda de ataques digitais envolvendo o malware PhantomCard acendeu um alerta vermelho no Brasil. O trojan, originário da China e distribuído como malware-as-a-service, tem foco em usuários do sistema Android e explora a tecnologia Near Field Communication (NFC) para clonar cartões de crédito de forma furtiva.
Apesar de sua escala internacional, o Brasil se tornou um dos principais alvos dessa ameaça, resultado direto da alta digitalização bancária e da massiva base de usuários de smartphones Android no país.
Os números ajudam a explicar essa vulnerabilidade. Segundo o IBGE, o Brasil tem 163,8 milhões de pessoas com celular ativo. Desse total, quase 80% utilizam Android, o que equivale a mais de 150 milhões de usuários. Essa predominância cria um ambiente altamente atrativo para criminosos que buscam explorar falhas e permissões do sistema operacional mais popular.
Além disso, o país é conhecido como um dos maiores mercados de bancos digitais no mundo, com ampla adoção de aplicativos financeiros e carteiras digitais, basta ver como o PIX ganhou rápida adesão no país e se tornou o maior meio de pagamento da nação em menos de dois anos.
Se por um lado isso representa inovação e inclusão, por outro, também abre espaço para a disseminação de trojans bancários. Não por acaso, dados apontam que o Brasil já havia registrado um aumento de 87% nos ataques de trojans bancários entre julho de 2023 e julho de 2024, segundo pesquisas recentes.
Esse crescimento colocou o país como epicentro latino-americano desse tipo de cibercrime, reforçando a percepção de que o Brasil combina dois elementos fundamentais para os atacantes: uma população altamente bancarizada digitalmente e, ao mesmo tempo, alvo de práticas de segurança ainda insuficientes.
O PhantomCard é um malware sofisticado que se disfarça como aplicativos legítimos na Google Play Store, explorando brechas de confiança dos usuários. Sua técnica mais perigosa envolve o uso do NFC, tecnologia presente em grande parte dos smartphones modernos e que permite pagamentos por aproximação.
O malware induz o usuário a encostar seu cartão físico no celular, prometendo funcionalidades falsas, como a digitalização do cartão para pagamentos. Esse simples gesto, porém, entrega ao trojan as informações necessárias para clonar os dados do cartão. Em segundos, o criminoso pode replicar a identidade financeira da vítima e realizar transações não autorizadas.
Outro aspecto relevante é o modelo de negócio do malware-as-a-service: grupos de cibercriminosos vendem o acesso ao PhantomCard em fóruns clandestinos, permitindo que golpistas menos técnicos também explorem a ferramenta. Isso amplia a escala e a velocidade da disseminação do ataque.
Três fatores explicam a mira dos criminosos sobre o Brasil. O primeiro é a popularidade do Android: com oito em cada dez usuários, o sistema oferece uma base gigantesca de potenciais vítimas.
O segundo fator é a adoção massiva de bancos digitais: o Brasil foi um dos primeiros países a popularizar o conceito de fintechs e carteiras digitais, aumentando o interesse dos atacantes por credenciais bancárias.
Por fim, o terceiro fator é o histórico de ataques bem-sucedidos: o crescimento expressivo dos trojans bancários em 2023 e 2024 mostra que o país é um terreno fértil, com alto retorno para criminosos. Esse cenário coloca o Brasil em posição vulnerável frente a ameaças que combinam engenharia social, exploração de recursos legítimos do celular e modelos avançados de distribuição criminosa.
Para mitigar os riscos, especialistas recomendam práticas de segurança que, apesar de simples, são extremamente eficazes. Nunca aproxime seu cartão físico do celular, a menos que seja em aplicativos de pagamento verificados, como Google Pay ou carteiras oficiais do banco. Instale aplicativos apenas da Play Store oficial e evite links enviados por SMS, e-mail ou redes sociais.
Também é essencial revisar permissões de aplicativos, desconfiando de apps que pedem acesso ao NFC, permissões de administrador ou sobreposição de tela sem justificativa clara. Outra medida preventiva é desativar o NFC quando não estiver em uso, reduzindo a superfície de ataque. O uso de aplicativos de segurança móvel também contribui para detectar malwares avançados e fortalecer a proteção contra ameaças digitais.
Além disso, manter o sistema operacional atualizado, instalando correções de segurança assim que disponíveis, é fundamental. Monitorar transações bancárias e ativar alertas via SMS ou e-mail permite identificar movimentações suspeitas rapidamente. A intuição também deve ser levada em conta: se um aplicativo solicita informações estranhas, desinstale-o imediatamente e reporte ao banco ou à Play Store. Reportar aplicativos suspeitos aos canais oficiais contribui para a remoção rápida das ameaças.
*Adrianus Warmenhoven é cybersecurity expert da NordVPN - nordvpn@nbpress.com.br
Sobre a NordVPN
A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida por milhões de usuários da internet em todo o mundo. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily — um serviço global de eSIM. A marca é conhecida por sua facilidade de uso e oferece alguns dos melhores preços do mercado, abrangendo 165 localidades em 118 países. Para mais informações, visite https://nordvpn.com.
Nenhum comentário