Latest:
O Ghost Tap age por meio de apps Android que se disfarçam de soluções de pagamento legítimas.
TecnologiaNoticias

Ghost Tap: malware que frauda pagamentos NFC preocupa especialistas

Diogo Fernando , , 5 min Leitura
PUBLICIDADE

Pesquisadores da Group-IB descobriram uma nova ameaça digital anunciada como Ghost Tap, um software malicioso capaz de fraudar pagamentos por aproximação (NFC) sem que os criminosos precisem ter acesso físico a cartões bancários. A operação, conduzida por hackers falantes de chinês, utiliza aplicativos modificados que transformam o celular da vítima em uma máquina de pagamento portátil.

Como o malware Ghost Tap atua

De acordo com os especialistas, o Ghost Tap dissemina-se através de campanhas de smishing e vishing — versões do golpe de phishing que ocorrem por SMS e chamadas telefônicas. As vítimas são induzidas a baixar um suposto aplicativo de pagamento, que na verdade contém o código do malware. Após a instalação, o app requisita permissões de proximidade NFC e comunica-se diretamente com um servidor de Comando e Controle (C2).

Com o servidor remoto, os criminosos conseguem transmitir dados de transação NFC e realizar pagamentos fraudulentos em terminais de ponto de venda (POS) ilegais. Em diversos casos investigados, as vítimas sequer perceberam que seus dispositivos haviam sido convertidos em maquininhas móveis.

PUBLICIDADE

Escala e impacto financeiro com Ghost Tap

Mais de 54 amostras de APKs maliciosos foram identificadas pela Group-IB entre 2024 e 2025, muitas delas se passando por aplicativos legítimos de bancos ou serviços de pagamento eletrônico. Apenas entre novembro de 2024 e agosto de 2025, as transações fraudulentas chegaram a R$ 1,9 milhão — valor rastreado a partir de um único terminal anunciado publicamente em grupos do Telegram.

Esses grupos, com nomes como TX-NFC, X-NFC e NFU Pay, oferecem o acesso ao malware de maneira semelhante a um modelo de assinatura, com pagamentos mensais para manter o uso das ferramentas. Os hackers ainda compartilham recibos falsos de vendas para simular credibilidade e atrair novos compradores.

Evolução global dos golpes NFC

As autoridades de países como Tchéquia, Singapura, Malásia e Estados Unidos já registraram casos semelhantes, com múltiplas prisões e apreensões de equipamentos. No entanto, segundo a Group-IB, o problema continua crescendo, especialmente pela facilidade de compra de terminais POS e a pouca conscientização dos usuários sobre riscos de aplicativos de pagamento não certificados.

Recomendações de segurança

  • Evite instalar APKs fora das lojas oficiais como Google Play ou App Store.
  • Desconfie de links em mensagens SMS ou ligações que solicitam o download de aplicativos financeiros.
  • Verifique as permissões de acesso NFC concedidas ao seu celular.
  • Use autenticação biométrica e verificação em duas etapas em contas bancárias.
  • Mantenha o sistema operacional atualizado com patches de segurança recentes.

Declarações de especialistas

“Os ataques da Ghost Tap mostram o quanto o ecossistema de pagamentos móveis ainda é vulnerável quando o usuário não adota medidas básicas de proteção”, explica Aleksandr Shapovalov, analista de ameaças da Group-IB.

Group-IB Threat Intelligence Team

De acordo com Shapovalov, o combate efetivo à fraude depende de duas vertentes: educação digital dos consumidores e monitoramento sistêmico do comportamento anômalo dos terminais POS. Ele ressalta ainda que aplicativos que imitam sistemas de pagamento legítimos são cada vez mais sofisticados, com interfaces realistas e logotipos clonados.

Relação com golpes anteriores

O Ghost Tap não é um caso isolado. Em 2023, uma série de malwares similares — como Hook e Xenomorph — já haviam explorado vulnerabilidades do Android para capturar tokens de autenticação e dados financeiros. O diferencial agora está na integração direta com o sistema NFC e no uso em larga escala de grupos no Telegram para comercialização e suporte técnico.

O que dizem as autoridades

Órgãos de cibersegurança de vários países estão emitindo alertas sobre o crescimento dos golpes por aproximação. No Brasil, o Centro de Tratamento de Incidentes de Segurança (CTIR Gov) já monitora as tendências de ataques NFC desde 2025. As autoridades aconselham empresas do setor financeiro a investirem em algoritmos de detecção comportamental capazes de identificar transações anômalas em tempo real.

Educação digital como defesa

Uma das principais recomendações da Group-IB é que os usuários aprendam a reconhecer comportamentos suspeitos. Aplicativos que solicitam permissões pouco comuns, como acesso ao NFC e controle de tela, podem indicar vulnerabilidade. Além disso, evitar o compartilhamento de dados bancários em redes sociais ou mensagens privadas continua sendo um pilar básico da segurança online.

Conclusão

O caso Ghost Tap reforça a urgência de reforçar a proteção em torno dos métodos de pagamento por aproximação. Embora práticos, esses sistemas ainda exigem cuidados, especialmente em um cenário no qual o cibercrime evolui mais rápido que as defesas tradicionais. A combinação entre tecnologia antifraude, atualização constante de dispositivos e conscientização dos usuários é a melhor resposta para conter essas ameaças emergentes.

Perguntas Frequentes sobre malware Ghost Tap

  1. O que é o malware Ghost Tap?

    É um software malicioso identificado pela Group-IB que transforma smartphones em terminais NFC para realizar fraudes de pagamento por aproximação.

  2. Como proteger meu celular de golpes NFC?

    Evite aplicativos fora das lojas oficiais, mantenha o sistema atualizado e desconfie de mensagens pedindo para baixar apps bancários.

  3. Como os hackers lucram com o Ghost Tap?

    Eles vendem o acesso ao malware em grupos no Telegram e utilizam POS ilegais para realizar transações falsificadas.

  4. Quais países já registraram casos do tipo?

    Entre os países com casos confirmados estão Tchéquia, Singapura, Malásia e Estados Unidos.

Fonte: Group-IB

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Monster: The Ed Gein Story estreia na Netflix em 3 de outubro de 2025 – primeiro pôster e detalhes do elenco

Monster: The Ed Gein Story estreia em 3/10/2025 na Netflix

Gabriela Santos
Cena do filme de Natal da Coca-Cola com animais gerados por IA

Coca-Cola usa IA em filme de Natal 2025 e causa polêmica online

Diogo Fernando
Nickelodeon será encerrada no Brasil

Nickelodeon será encerrada no Brasil em 31/12; Paramount+

Gabriela Santos
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x