Malware Brasileiro Prilex de Volta com Ataques em Pagamentos NFC

O Prilex, um malware brasileiro notório por ataques a sistemas de pagamento, está de volta com uma nova variante focada em pagamentos por aproximação (NFC). Pesquisadores de segurança identificaram campanhas recentes que miram terminais de pagamento e dispositivos móveis, explorando vulnerabilidades na comunicação por campo de proximidade. Este artigo detalha como o Prilex evoluiu, como funciona o ataque NFC e quais medidas podem ser tomadas para se proteger.

O que é o Prilex?

O Prilex é um malware brasileiro descoberto em 2016, inicialmente voltado para caixas eletrônicos e POS (Point of Sale). Com o tempo, os desenvolvedores do Prilex aprimoraram suas capacidades, incluindo módulos para captura de dados de cartão, bypass de autenticação e comunicação com servidores de comando e controle. Em 2022 e 2023, surgiram relatos de novas variantes capazes de interceptar transações NFC.

Originalmente, o Prilex operava principalmente em terminais de pagamento físicos, capturando dados da tarja magnética e do chip. No entanto, com a crescente adoção de pagamentos por aproximação no Brasil e no mundo, os criminosos adaptaram o malware para atacar também a interface NFC, que permite pagamentos apenas com a aproximação do cartão ou smartphone.

Como funciona o ataque NFC?

A nova variante do Prilex explora a tecnologia NFC presente em terminais de pagamento e smartphones. O malware pode ser instalado via phishing direcionado, aplicativos maliciosos ou até mesmo por meio de vulnerabilidades em sistemas POS desatualizados.

Uma vez no dispositivo, o Prilex monitora as transações NFC em tempo real. Ele é capaz de capturar os dados do cartão (como número, validade e CVV) transmitidos durante a comunicação sem fio. Em alguns cenários, o malware pode gerar transações fraudulentas sem o conhecimento do usuário, utilizando os dados capturados para realizar pagamentos não autorizados.

Além disso, o Prilex pode se passar por um terminal legítimo, enganando o aplicativo de pagamento do smartphone e roubando as credenciais armazenadas no dispositivo.

Quem está sendo afetado?

As campanhas recentes do Prilex afetam principalmente comerciantes e consumidores no Brasil, mas também foram detectadas em outros países da América Latina. Empresas de segurança cibernética emitiram alertas sobre o aumento de detecções do malware em ambientes de pagamento eletrônico. Os ataques são especialmente preocupantes para pequenos e médios estabelecimentos que utilizam terminais POS sem proteção adequada.

Usuários de aplicativos bancários e carteiras digitais também estão no radar, uma vez que o Prilex pode capturar credenciais inseridas em interfaces legítimas clonadas.

Como se proteger contra o Prilex?

Para reduzir o risco de infecção pelo Prilex e por outros malwares voltados a pagamentos NFC, recomenda-se adotar as seguintes práticas:

  • Mantenha softwares atualizados — atualize regularmente o sistema operacional do terminal POS e do smartphone, além dos aplicativos bancários.
  • Desconfie de links e anexos — não clique em links suspeitos recebidos por e-mail, SMS ou redes sociais. Prefira digitar o endereço do site manualmente.
  • Use autenticação forte — ative a verificação em duas etapas nas contas bancárias e nas carteiras digitais.
  • Verifique o terminal de pagamento — antes de aproximar o cartão, confirme se o terminal parece original e não possui dispositivos suspeitos acoplados.
  • Monitore transações — ative notificações no aplicativo do banco e verifique extratos com frequência para identificar cobranças indevidas.
  • Instale soluções de segurança — utilize aplicativos antimalware confiáveis no smartphone, especialmente os que oferecem proteção em tempo real.

Pontos‑chave sobre o Prilex NFC

  • O Prilex evoluiu de ataques a terminais físicos para incluir a interceptação de pagamentos NFC.
  • A infecção ocorre principalmente por phishing ou aplicativos maliciosos.
  • O malware captura dados do cartão durante a transação por aproximação.
  • Comerciantes e consumidores brasileiros são os principais alvos.
  • A prevenção envolve atualizações, verificação de terminais e monitoramento de transações.

Perguntas Frequentes sobre o Prilex

O Prilex é perigoso?

Sim. O Prilex é um malware sofisticado que pode roubar dados financeiros e realizar transações fraudulentas. A sua nova variante NFC amplia o alcance do ataque.

Meu cartão NFC está seguro?

A tecnologia NFC em si é segura, mas o malware pode explorar vulnerabilidades no software do terminal ou do smartphone para capturar dados. Manter sistemas atualizados reduz esse risco.

Como saber se fui vítima do Prilex?

Fique atento a cobranças não reconhecidas no extrato, lentidão no dispositivo ou aplicativos desconhecidos instalados. Em caso de suspeita, entre em contato com o banco imediatamente.

Para se manter informado sobre as últimas ameaças e boas práticas de segurança, acompanhe as notícias do 13SEC NEWS e visite nossa seção ATAQUES.