O Prilex, um malware brasileiro notório por ataques a sistemas de pagamento, está de volta com uma nova variante focada em pagamentos por aproximação (NFC). Pesquisadores de segurança identificaram campanhas recentes que miram terminais de pagamento e dispositivos móveis, explorando vulnerabilidades na comunicação por campo de proximidade. Este artigo detalha como o Prilex evoluiu, como funciona o ataque NFC e quais medidas podem ser tomadas para se proteger.
O que é o Prilex?
O Prilex é um malware brasileiro descoberto em 2016, inicialmente voltado para caixas eletrônicos e POS (Point of Sale). Com o tempo, os desenvolvedores do Prilex aprimoraram suas capacidades, incluindo módulos para captura de dados de cartão, bypass de autenticação e comunicação com servidores de comando e controle. Em 2022 e 2023, surgiram relatos de novas variantes capazes de interceptar transações NFC.
Originalmente, o Prilex operava principalmente em terminais de pagamento físicos, capturando dados da tarja magnética e do chip. No entanto, com a crescente adoção de pagamentos por aproximação no Brasil e no mundo, os criminosos adaptaram o malware para atacar também a interface NFC, que permite pagamentos apenas com a aproximação do cartão ou smartphone.
Como funciona o ataque NFC?
A nova variante do Prilex explora a tecnologia NFC presente em terminais de pagamento e smartphones. O malware pode ser instalado via phishing direcionado, aplicativos maliciosos ou até mesmo por meio de vulnerabilidades em sistemas POS desatualizados.
Uma vez no dispositivo, o Prilex monitora as transações NFC em tempo real. Ele é capaz de capturar os dados do cartão (como número, validade e CVV) transmitidos durante a comunicação sem fio. Em alguns cenários, o malware pode gerar transações fraudulentas sem o conhecimento do usuário, utilizando os dados capturados para realizar pagamentos não autorizados.
Além disso, o Prilex pode se passar por um terminal legítimo, enganando o aplicativo de pagamento do smartphone e roubando as credenciais armazenadas no dispositivo.
Quem está sendo afetado?
As campanhas recentes do Prilex afetam principalmente comerciantes e consumidores no Brasil, mas também foram detectadas em outros países da América Latina. Empresas de segurança cibernética emitiram alertas sobre o aumento de detecções do malware em ambientes de pagamento eletrônico. Os ataques são especialmente preocupantes para pequenos e médios estabelecimentos que utilizam terminais POS sem proteção adequada.
Usuários de aplicativos bancários e carteiras digitais também estão no radar, uma vez que o Prilex pode capturar credenciais inseridas em interfaces legítimas clonadas.
Como se proteger contra o Prilex?
Para reduzir o risco de infecção pelo Prilex e por outros malwares voltados a pagamentos NFC, recomenda-se adotar as seguintes práticas:
- Mantenha softwares atualizados — atualize regularmente o sistema operacional do terminal POS e do smartphone, além dos aplicativos bancários.
- Desconfie de links e anexos — não clique em links suspeitos recebidos por e-mail, SMS ou redes sociais. Prefira digitar o endereço do site manualmente.
- Use autenticação forte — ative a verificação em duas etapas nas contas bancárias e nas carteiras digitais.
- Verifique o terminal de pagamento — antes de aproximar o cartão, confirme se o terminal parece original e não possui dispositivos suspeitos acoplados.
- Monitore transações — ative notificações no aplicativo do banco e verifique extratos com frequência para identificar cobranças indevidas.
- Instale soluções de segurança — utilize aplicativos antimalware confiáveis no smartphone, especialmente os que oferecem proteção em tempo real.
Pontos‑chave sobre o Prilex NFC
- O Prilex evoluiu de ataques a terminais físicos para incluir a interceptação de pagamentos NFC.
- A infecção ocorre principalmente por phishing ou aplicativos maliciosos.
- O malware captura dados do cartão durante a transação por aproximação.
- Comerciantes e consumidores brasileiros são os principais alvos.
- A prevenção envolve atualizações, verificação de terminais e monitoramento de transações.
Perguntas Frequentes sobre o Prilex
O Prilex é perigoso?
Sim. O Prilex é um malware sofisticado que pode roubar dados financeiros e realizar transações fraudulentas. A sua nova variante NFC amplia o alcance do ataque.
Meu cartão NFC está seguro?
A tecnologia NFC em si é segura, mas o malware pode explorar vulnerabilidades no software do terminal ou do smartphone para capturar dados. Manter sistemas atualizados reduz esse risco.
Como saber se fui vítima do Prilex?
Fique atento a cobranças não reconhecidas no extrato, lentidão no dispositivo ou aplicativos desconhecidos instalados. Em caso de suspeita, entre em contato com o banco imediatamente.
Para se manter informado sobre as últimas ameaças e boas práticas de segurança, acompanhe as notícias do 13SEC NEWS e visite nossa seção ATAQUES.