O malware Ghost Tap representa uma das ameaças mais sofisticadas aos pagamentos digitais atuais. Pesquisadores da Group-IB identificaram uma campanha hacker que explora a tecnologia tap-to-pay (pagamento por aproximação) para realizar transações fraudulentas sem necessidade de acesso físico ao cartão da vítima. Os criminosos transformam smartphones em terminais NFC maliciosos, operando principalmente através do Telegram.
Como o Malware Ghost Tap Ataca Seu Dispositivo
Os golpistas distribuem mais de 54 amostras de APKs maliciosos, disfarçados de aplicativos legítimos de serviços financeiros. Uma vez instalados, esses programas permitem que os atacantes usem dados NFC remotamente para simular pagamentos presenciais. As vítimas, em sua maioria, são enganadas por técnicas de smishing e vishing, que as convencem a baixar o malware.
Após a infecção, os dados do cartão são enviados a um servidor de comando e controle (C2), que os repassa para dispositivos controlados pelos criminosos. Esses, por sua vez, utilizam terminais POS ilegais para concretizar as transações fraudulentas. Além disso, grupos como TX-NFC, X-NFC e NFU Pay comercializam o malware no Telegram, oferecendo assinaturas mensais ou anuais.
O Impacto Financeiro das Fraudes
Entre novembro de 2024 e agosto de 2025, apenas um terminal POS anunciado abertamente no Telegram foi responsável por roubar R$ 1,9 milhão em transações fraudulentas. Os criminosos compartilham recibos falsos para aumentar a credibilidade do esquema. Autoridades de países como Tchéquia, Singapura, Malásia e Estados Unidos já registraram prisões relacionadas a esse tipo de golpe, que se intensificou desde o final de 2025.
No entanto, novas variantes do malware Ghost Tap continuam surgindo, enquanto versões antigas permanecem ativas. Para combater essa ameaça, a Group-IB recomenda uma abordagem dupla: educação do usuário e monitoramento rigoroso de fraudes.
Como Se Proteger do Malware Ghost Tap
- Evite baixar APKs de fontes não oficiais, mesmo que pareçam legítimos.
- Desconfie de mensagens ou ligações que solicitam a instalação de aplicativos financeiros.
- Monitore suas transações bancárias regularmente para identificar atividades suspeitas.
- Mantenha seu sistema operacional e apps atualizados para reduzir vulnerabilidades.
Em conclusão, o malware Ghost Tap demonstra como os criminosos evoluem para explorar tecnologias como o NFC. Portanto, a prevenção depende tanto de medidas técnicas quanto de conscientização. Fique atento e proteja seus dados financeiros.