Pesquisadores da empresa holandesa Threat Fabric identificaram uma nova campanha de fraude no Brasil que utiliza um aplicativo malicioso batizado de PhantomCard. O programa se apresenta ao público como “Proteção Cartões”, mas, na prática, clona informações de cartões de crédito por meio da tecnologia Near Field Communication (NFC).
Distribuição por site falso da Play Store
O golpe, observado desde julho e detalhado em relatório divulgado em 14 de agosto de 2025, começa em uma página que replica visualmente a Google Play Store. Nesse endereço forjado, o app exibe logotipo, descrições e avaliações fraudulentas, transmitindo falsa sensação de segurança ao usuário.
Após o download, o aplicativo solicita que o dono passe o cartão físico na parte traseira do smartphone para “criar camadas de proteção”. Nesse momento, o chip NFC do telefone lê número, nome impresso e data de validade. Em seguida, a vítima ainda é induzida a informar a senha de quatro ou seis dígitos, completando o pacote de dados exigido para compras não autorizadas.
Como funciona o roubo das credenciais
Diferentemente de malwares que exploram dados armazenados no celular, o PhantomCard age como um relay: assim que a aproximação acontece, as informações são retransmitidas em tempo real ao operador do esquema. De posse dos dados, o criminoso consegue emular o cartão em terminais compatíveis ou utilizá-lo em compras online.
Origem e autoria das investigações
Segundo a Threat Fabric, o código do app deriva do serviço ilegal NFU Pay, um modelo de malware-as-a-service (MaaS) de origem chinesa. Trechos internos do software trazem a palavra “baxi” — termo chinês para Brasil — indicando customização específica para o sistema bancário nacional.
A operação estaria sob comando do hacker conhecido como Go1ano, já ligado a outro golpe chamado GHOST NFC CARD, que gerava números de cartão válidos em determinadas transações. No canal de Telegram mantido pelo cibercriminoso, o PhantomCard é anunciado como “100% indetectável” e “compatível na Europa, América Latina, África, China, EUA e Japão”.
Imagem: tecmundo.com.br
Etapas do golpe
- Usuário acessa link da falsa Play Store e baixa o “Proteção Cartões”.
- App pede para encostar o cartão no telefone; NFC captura dados.
- Informações são enviadas imediatamente ao atacante.
- Aplicativo solicita senha do cartão sob pretexto de maior proteção.
- Tela exibe mensagem de processamento enquanto fraude se conclui.
Especialistas alertam que o método combina phishing — por meio de site enganoso — e exploração de proximidade NFC, recurso cada vez mais popular para pagamentos. Por isso, a recomendação é instalar aplicativos apenas na Play Store oficial, verificar nome do desenvolvedor e desconfiar de qualquer serviço que peça aproximação de cartão físico ou senha bancária.
Para saber como reforçar a segurança dos seus meios de pagamento, confira nossas dicas de proteção para cartão de crédito.
Com informações de TecMundo
