Wintech - A sua fonte diária de informação tecnológica - ESET alerta para novo malware NFC que usa IA para clonar cartões por aproximação

: Por João Fernandes; Abr. 22, 2026

A ESET, líder europeia em cibersegurança, lançou um alerta crítico sobre a evolução das fraudes financeiras que exploram a tecnologia NFC (por aproximação). Segundo o mais recente Relatório de Ameaças da empresa, as infeções em dispositivos Android que utilizam esta tecnologia registaram um crescimento explosivo de 87% a nível global no segundo semestre de 2025. O foco principal tem sido o mercado brasileiro, através de uma nova variante da família de malware "NGate", mas a facilidade de adaptação linguística potenciada pela Inteligência Artificial coloca Portugal sob vigilância apertada.

Esta nova ameaça utiliza uma abordagem técnica astuta: os cibercriminosos modificaram uma aplicação Android legítima, chamada "HandyPay", injetando nela código malicioso. Uma vez instalada no smartphone da vítima, a aplicação permite aos atacantes capturar e retransmitir os dados NFC de cartões de pagamento físicos para os seus próprios dispositivos. Com esta técnica, os piratas informáticos conseguem realizar pagamentos não autorizados e até levantamentos em caixas multibanco que suportem a tecnologia por aproximação, simulando a presença do cartão real.

Um dos pontos mais preocupantes desta investigação é a forte evidência de que o malware foi desenvolvido com o auxílio de ferramentas de IA Generativa. A ESET Research identificou padrões típicos de modelos de linguagem de grande escala (LLMs) nos registos internos do código, como a presença invulgar de emojis em logs técnicos. Esta tendência confirma que a IA está a baixar drasticamente as barreiras de entrada no cibercrime, permitindo que indivíduos com menos conhecimentos técnicos consigam criar e distribuir malware funcional e sofisticado.

A motivação por trás desta nova variante parece ser económica. Em vez de pagarem centenas de dólares mensais por kits de "Malware-as-a-Service", os criminosos optaram por modificar a aplicação HandyPay, cujo custo de utilização é significativamente inferior. Para enganar os utilizadores, o malware é disseminado através de sites fraudulentos que imitam lotarias oficiais ou páginas falsas da Google Play, prometendo ferramentas de "proteção de cartão". É importante salientar que nenhuma destas amostras maliciosas foi encontrada na loja oficial da Google.

A ESET, que já notificou a Google e os programadores originais da aplicação sobre esta situação, reforça a necessidade de os utilizadores manterem precauções redobradas. A principal recomendação para os leitores da Wintech.pt passa por nunca instalar aplicações provenientes de fontes externas ou sites de terceiros (sideloading). Manter o sistema Android atualizado e desativar o NFC quando não estiver a ser utilizado são passos simples que podem prevenir o roubo de dados bancários e a captura indesejada de PINs através deste tipo de malware.

Classifique este item

(0 votos)

Ler 20 vezes

Tagged em

Itens relacionados

Kaspersky afirma que empresas investem na proteção dos seus fornecedores
Abr. 22, 2026
AOC lança monitor QD-OLED de 4.ª geração e DisplayPort 2.1
Abr. 22, 2026
Universidade de Lisboa lança app UMIND para apoiar a saúde mental dos estudantes
Abr. 22, 2026

ESET alerta para novo malware NFC que usa IA para clonar cartões por aproximação

Itens relacionados

🍪 Respeitamos a sua privacidade