Criminosos usam IA para criar malware que rouba dados de pagamentos por NFC
Aumento de Ameaças Impulsionadas por IA no Setor Financeiro
Pesquisadores de cibersegurança da ESET e da Kaspersky emitiram alertas recentes sobre uma nova e preocupante tendência no cenário de ameaças digitais: a utilização de inteligência artificial generativa (GenAI) por criminosos para desenvolver malware capaz de roubar dados de pagamentos por aproximação (NFC). Segundo os relatórios, a IA não está mais restrita apenas à criação de campanhas de phishing mais convincentes, mas agora é aplicada diretamente no desenvolvimento de códigos maliciosos sofisticados, visando sistemas de pagamento digital dos quais milhões de pessoas dependem diariamente.
A ESET, por exemplo, observou um aumento significativo de 87% nas detecções de ameaças baseadas em NFC no segundo semestre de 2025, evidenciando a rápida escalada dessa modalidade de ataque. Essa evolução representa um marco, pois os cibercriminosos estão expandindo seus horizontes de ataque, aproveitando a capacidade da IA para criar software malicioso adaptável e evasivo, que dificulta a detecção pelas defesas tradicionais.
Veja também:
Malware Específico e Mecanismos de Ataque
Os ataques de malware NFC não são inteiramente novos, mas a sofisticação e a proliferação impulsionadas pela IA estão elevando o nível de risco. Duas famílias de malware se destacam nesse contexto: o SuperCard X e o RatOn. O SuperCard X, identificado pela empresa de segurança Cleafy, é um malware para Android que utiliza a técnica de retransmissão NFC. O golpe começa com engenharia social, onde a vítima recebe uma mensagem falsa de seu banco, alegando uma transação suspeita e solicitando a instalação de um aplicativo de segurança para validação. Na verdade, esse aplicativo malicioso (chamado “Reader”) solicita acesso ao NFC do dispositivo. Quando a vítima aproxima o cartão físico do celular para a suposta validação, o malware captura os dados do chip.
Outro exemplo é o malware RatOn, recém-identificado pela ESET, que combina recursos de acesso remoto (RAT) com ataques de retransmissão NFC. Essa combinação permite que os criminosos capturem e reutilizem dados de pagamento à distância, transformando o celular da vítima em um portal para fraudes. Outros malwares como o GhostNFC também foram detectados na América Latina, utilizando métodos de engenharia social para infectar dispositivos e realizar transações fraudulentas em tempo real.
A IA como Ferramenta de Ciberataque
A inteligência artificial generativa facilita a criação de malwares mais complexos e personalizados. Anteriormente, a IA era usada principalmente para gerar textos de phishing mais convincentes, mas agora está sendo empregada para criar códigos maliciosos de forma dinâmica. Um exemplo notável é o PromptLock, considerado o primeiro ransomware impulsionado por IA. Embora seja um ransomware, o PromptLock demonstra a capacidade da IA de gerar scripts em tempo real, adaptando-se a diferentes sistemas operacionais e decidindo autonomamente a melhor forma de atacar a vítima.
Essa capacidade de adaptação autônoma é uma das maiores preocupações dos especialistas em cibersegurança. A Kaspersky prevê que, em 2026, surgirá uma nova geração de malware movido a IA capaz de analisar seu ambiente e mudar seu comportamento em tempo real para escapar das defesas. Isso tornará os ataques mais precisos e impulsionará o modelo de malware como serviço (MaaS), onde criminosos de menor capacidade técnica podem comprar ferramentas avançadas criadas por IA.
Como Se Proteger contra Ameaças de Pagamento NFC
Diante do aumento da sofisticação dos ataques, a prevenção é fundamental. As empresas de segurança recomendam que os usuários adotem medidas de higiene digital básica, mas eficazes:
- Atualizações de Software: Mantenha o sistema operacional e todos os aplicativos, especialmente os bancários, sempre atualizados. As atualizações geralmente corrigem vulnerabilidades que podem ser exploradas por malwares.
- Cautela com Links e Mensagens: Desconfie de mensagens de texto ou e-mails que solicitam a instalação de aplicativos ou a inserção de dados pessoais. Bancos e instituições financeiras não costumam pedir informações sensíveis ou a instalação de software por meio de links não verificados.
- Verificação de Permissões: Ao instalar um novo aplicativo, verifique as permissões solicitadas. Um aplicativo que não tem relação com pagamentos não deve solicitar acesso ao NFC ou a dados bancários.
- Autenticação Forte: Utilize senhas fortes e, se possível, autenticação de dois fatores para aplicativos financeiros.
- Conscientização: Educar-se sobre as táticas de engenharia social é crucial. A IA torna os golpes de phishing mais convincentes, mas a desconfiança em relação a solicitações urgentes ou inesperadas permanece a primeira linha de defesa.