{"id":6643,"date":"2024-09-24T16:23:04","date_gmt":"2024-09-24T19:23:04","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"modified":"2025-02-26T15:28:53","modified_gmt":"2025-02-26T18:28:53","slug":"malware-ngate-explotando-funcionalidades-de-nfc","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","title":{"rendered":"Malware NGate: explorando a funcionalidade NFC"},"content":{"rendered":"<p>O aumento do uso da tecnologia m\u00f3vel transformou a maneira como realizamos transa\u00e7\u00f5es financeiras, e a Near Field Communication (NFC) tornou-se um m\u00e9todo popular para pagamentos sem contato. No entanto, essa conveni\u00eancia tamb\u00e9m abriu a porta para amea\u00e7as cibern\u00e9ticas sofisticadas, como o malware NGate. Descoberto no final de 2023, o NGate tem como alvo os dispositivos Android, aproveitando os recursos de NFC para roubar informa\u00e7\u00f5es confidenciais de pagamento por meio de t\u00e1ticas enganosas e aplicativos mal-intencionados.<br \/>\nEsse malware emprega uma combina\u00e7\u00e3o de t\u00e9cnicas de phishing e m\u00e9todos avan\u00e7ados de captura de dados para manipular os usu\u00e1rios e comprometer involuntariamente suas informa\u00e7\u00f5es pessoais e financeiras. Como os criminosos cibern\u00e9ticos continuam a refinar suas estrat\u00e9gias, compreender os mecanismos por tr\u00e1s do NGate e os riscos associados \u00e9 fundamental para os usu\u00e1rios que desejam se proteger em um cen\u00e1rio cada vez mais digital. Este artigo analisa os detalhes operacionais desse malware, suas vulnerabilidades e as etapas essenciais que os usu\u00e1rios podem adotar para proteger seus dispositivos e dados confidenciais contra essa amea\u00e7a emergente.<\/p>\n<p><span class=\"subtitulo-nota\">Mecanismo operacional<\/span><\/p>\n<p><b>1. infec\u00e7\u00e3o inicial por meio de phishing<\/b><\/p>\n<p>\u2022\u00a0<b>Mensagens enganosas:\u00a0<\/b>a fase inicial do ataque envolve o envio de mensagens de phishing, geralmente via SMS (smishing), que parecem vir de bancos leg\u00edtimos. Essas mensagens geralmente cont\u00eam informa\u00e7\u00f5es urgentes, como alertas sobre declara\u00e7\u00f5es de imposto de renda ou seguran\u00e7a da conta, o que leva os usu\u00e1rios a clicar nos links.<\/p>\n<p>\u2022\u00a0<b>Imita\u00e7\u00e3o de servi\u00e7os leg\u00edtimos:\u00a0<\/b>os links direcionam as v\u00edtimas para sites falsos que imitam de perto as plataformas banc\u00e1rias oficiais, criando um senso de confian\u00e7a e urg\u00eancia. Essa imita\u00e7\u00e3o \u00e9 projetada para diminuir as defesas da v\u00edtima e incentiv\u00e1-la a prosseguir sem ceticismo.<\/p>\n<p><b>2. instala\u00e7\u00e3o de aplicativos maliciosos<\/b><\/p>\n<p>\u2022\u00a0<b>Progressive Web Apps (PWA) e WebAPK:\u00a0<\/b>uma vez no site de phishing, as v\u00edtimas s\u00e3o solicitadas a baixar um aplicativo malicioso disfar\u00e7ado de aplicativo banc\u00e1rio. Inicialmente, esses aplicativos eram PWAs, mas depois os invasores passaram a usar WebAPKs, que se parecem mais com aplicativos nativos e n\u00e3o exibem \u00edcones do navegador, melhorando sua invisibilidade.<\/p>\n<p>\u2022\u00a0<b>N\u00e3o s\u00e3o necess\u00e1rias permiss\u00f5es adicionais:\u00a0<\/b>o processo de instala\u00e7\u00e3o foi projetado para n\u00e3o levantar suspeitas; os usu\u00e1rios n\u00e3o precisam conceder permiss\u00f5es extensas, facilitando a instala\u00e7\u00e3o do aplicativo sem perceber sua inten\u00e7\u00e3o maliciosa.<\/p>\n<p><b>3. Coleta de dados<\/b><\/p>\n<p>Esses s\u00e3o os principais tipos de dados NFC visados pelo NGate:<\/p>\n<p><span class=\"subtitulo-nota\">Informa\u00e7\u00f5es do cart\u00e3o<\/span><\/p>\n<p>\u2022\u00a0<b>N\u00famero do cart\u00e3o:\u00a0<\/b>os principais dados capturados incluem o n\u00famero do cart\u00e3o (PAN &#8211; Primary Account Number), que \u00e9 essencial para a realiza\u00e7\u00e3o de transa\u00e7\u00f5es.<\/p>\n<p>\u2022\u00a0<b>Data de validade:\u00a0<\/b>essa \u00e9 a data at\u00e9 a qual o cart\u00e3o \u00e9 v\u00e1lido, o que permite que os invasores garantam que o cart\u00e3o possa ser usado para transa\u00e7\u00f5es.<\/p>\n<p>\u2022\u00a0<b>Nome do titular do cart\u00e3o:\u00a0<\/b>embora nem sempre seja necess\u00e1rio para transa\u00e7\u00f5es, a captura do nome do titular do cart\u00e3o pode ajudar a criar um perfil mais completo para atividades fraudulentas.<\/p>\n<p>\u2022\u00a0<b>CVV\/CVC:\u00a0<\/b>o valor de verifica\u00e7\u00e3o do cart\u00e3o (CVV) ou o c\u00f3digo de verifica\u00e7\u00e3o do cart\u00e3o (CVC) geralmente \u00e9 capturado, se dispon\u00edvel, durante a comunica\u00e7\u00e3o NFC. Esse c\u00f3digo \u00e9 crucial para compras on-line e acrescenta uma camada adicional de seguran\u00e7a.<\/p>\n<p><span class=\"subtitulo-nota\">Identificadores exclusivos<\/span><\/p>\n<p>\u2022\u00a0<b>Tokens de acesso NFC:\u00a0<\/b>al\u00e9m das informa\u00e7\u00f5es padr\u00e3o do cart\u00e3o de pagamento, o NGate pode capturar identificadores exclusivos associados a cart\u00f5es de acesso ou tokens NFC. Esse recurso permite que os invasores clonem cart\u00f5es de acesso usados em ambientes seguros.<\/p>\n<p><span class=\"subtitulo-nota\">Informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal<\/span><\/p>\n<p>Al\u00e9m dos dados NFC, o NGate tamb\u00e9m induz os usu\u00e1rios a inserir informa\u00e7\u00f5es banc\u00e1rias confidenciais, como:<\/p>\n<p>\u2022\u00a0<b>ID do cliente:\u00a0<\/b>Um identificador exclusivo atribu\u00eddo pelo banco ao cliente.<br \/>\n\u2022\u00a0<b>Data de nascimento:\u00a0<\/b>geralmente usada como pergunta de seguran\u00e7a ou etapa de verifica\u00e7\u00e3o.<br \/>\n\u2022\u00a0<b>C\u00f3digos PIN:\u00a0<\/b>o n\u00famero de identifica\u00e7\u00e3o pessoal associado ao cart\u00e3o de pagamento, essencial para saques em caixas eletr\u00f4nicos e transa\u00e7\u00f5es seguras.<\/p>\n<p><b>4. Explora\u00e7\u00e3o de NFC via NFCGate<\/b><\/p>\n<p>Ap\u00f3s a fase inicial de coleta de dados, as v\u00edtimas s\u00e3o instru\u00eddas a ativar a fun\u00e7\u00e3o NFC em seus dispositivos e colocar seus cart\u00f5es de pagamento perto da parte traseira de seus smartphones para serem escaneados.<br \/>\nO NGate incorpora uma ferramenta chamada NFCGate, originalmente desenvolvida para an\u00e1lise e testes leg\u00edtimos de NFC. Essa ferramenta permite que o malware capture dados de NFC de cart\u00f5es de pagamento pr\u00f3ximos. Ele pode ser executado em dispositivos com e sem raiz, embora algumas fun\u00e7\u00f5es avan\u00e7adas possam exigir acesso \u00e0 raiz.<\/p>\n<p><b>5. Captura e retransmiss\u00e3o de dados<\/b><\/p>\n<p>Quando um cart\u00e3o de pagamento \u00e9 colocado pr\u00f3ximo ao dispositivo infectado, o NGate captura informa\u00e7\u00f5es confidenciais, como n\u00fameros de cart\u00f5es e datas de validade, por meio do NFCGate.<br \/>\nOs dados NFC capturados s\u00e3o retransmitidos para o dispositivo de um invasor por meio de um servidor. Esse mecanismo de retransmiss\u00e3o permite que os invasores recebam os dados roubados em tempo real, possibilitando que eles emulem o cart\u00e3o da v\u00edtima para transa\u00e7\u00f5es n\u00e3o autorizadas.<\/p>\n<p><b>6. Transa\u00e7\u00f5es n\u00e3o autorizadas<\/b><\/p>\n<p>Com os dados capturados, os invasores podem fazer saques n\u00e3o autorizados em caixas eletr\u00f4nicos imitando o cart\u00e3o da v\u00edtima. Eles tamb\u00e9m podem fazer pagamentos em sistemas de ponto de venda que suportam transa\u00e7\u00f5es NFC.<br \/>\nAl\u00e9m do roubo direto de dinheiro dos caixas eletr\u00f4nicos, os invasores podem usar o NGate em espa\u00e7os p\u00fablicos lotados para capturar dados de NFC de carteiras ou bolsas sem supervis\u00e3o, destacando os riscos mais amplos associados aos dispositivos habilitados para NFC.<\/p>\n<p><span class=\"subtitulo-nota\">Medidas preventivas<\/span><\/p>\n<p>Para se protegerem do NGate, os usu\u00e1rios podem adotar v\u00e1rias medidas proativas com o objetivo de melhorar a seguran\u00e7a do dispositivo e reduzir os riscos associados \u00e0 tecnologia NFC. Veja a seguir as etapas recomendadas:<\/p>\n<p>\u2022\u00a0<b>Conscientiza\u00e7\u00e3o:\u00a0<\/b>conhe\u00e7a os sinais comuns de ataques de phishing, como mensagens n\u00e3o solicitadas que alegam vir de bancos ou solicita\u00e7\u00f5es urgentes de informa\u00e7\u00f5es pessoais. Programas de treinamento e conscientiza\u00e7\u00e3o podem ajudar a reduzir a probabilidade de ser v\u00edtima desses golpes.<\/p>\n<p>\u2022\u00a0<b>Verifique os URLs:\u00a0<\/b>Sempre verifique a autenticidade dos sites antes de inserir informa\u00e7\u00f5es confidenciais. Procure conex\u00f5es seguras (HTTPS) e certifique-se de que o site seja leg\u00edtimo.<\/p>\n<p>\u2022\u00a0<b>Fa\u00e7a download de aplicativos de fontes confi\u00e1veis:\u00a0<\/b>fa\u00e7a download apenas de aplicativos de fontes confi\u00e1veis, como a Google Play Store. Evite lojas de aplicativos de terceiros ou links fornecidos em mensagens n\u00e3o solicitadas.<\/p>\n<p>\u2022\u00a0<b>Use solu\u00e7\u00f5es de seguran\u00e7a m\u00f3vel:\u00a0<\/b>use solu\u00e7\u00f5es abrangentes de seguran\u00e7a m\u00f3vel que incluam recursos de detec\u00e7\u00e3o de malware e listas de aplicativos permitidos. Atualize regularmente esse software para garantir a prote\u00e7\u00e3o contra as amea\u00e7as mais recentes.<\/p>\n<p>\u2022\u00a0<b>Desative a NFC quando n\u00e3o estiver em uso:\u00a0<\/b>se a funcionalidade NFC n\u00e3o for essencial para suas atividades di\u00e1rias, considere desativ\u00e1-la em seu dispositivo. Isso reduz a superf\u00edcie de ataque e limita os poss\u00edveis pontos de entrada de malware.<\/p>\n<p>\u2022\u00a0<b>Mantenha o software atualizado:\u00a0<\/b>certifique-se de que seus dispositivos Android estejam executando o sistema operacional e os patches de seguran\u00e7a mais recentes. As atualiza\u00e7\u00f5es geralmente incluem corre\u00e7\u00f5es para vulnerabilidades que podem ser exploradas por malware.<\/p>\n<p>\u2022\u00a0<b>Monitore a atividade do dispositivo:\u00a0<\/b>monitore regularmente seu dispositivo quanto a altera\u00e7\u00f5es inesperadas no desempenho ou ao aparecimento de aplicativos desconhecidos sem o seu conhecimento. Os sinais de infec\u00e7\u00e3o podem incluir o descarregamento repentino da bateria ou o uso incomum de dados.<\/p>\n<p>\u2022\u00a0<b>Implemente controles de acesso rigorosos:\u00a0<\/b>Sempre que poss\u00edvel, habilite a autentica\u00e7\u00e3o multifator (MFA) para contas banc\u00e1rias e outras contas confidenciais para adicionar uma camada adicional de seguran\u00e7a contra acesso n\u00e3o autorizado.<\/p>\n<p>\u2022\u00a0<b>Use capas bloqueadoras de RFID:\u00a0<\/b>considere o uso de capas protetoras bloqueadoras de RFID para cart\u00f5es de pagamento a fim de evitar a leitura n\u00e3o autorizada e ataques de retransmiss\u00e3o.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00e3o<\/span><\/p>\n<p>O surgimento do NGate destaca a evolu\u00e7\u00e3o do cen\u00e1rio de amea\u00e7as cibern\u00e9ticas, especialmente aquelas que visam dispositivos m\u00f3veis e sistemas de pagamento, explorando a tecnologia de comunica\u00e7\u00e3o de campo pr\u00f3ximo (NFC). Ao empregar t\u00e1ticas sofisticadas de engenharia social, como campanhas de phishing e o uso de aplicativos enganosos, o NGate engana efetivamente os usu\u00e1rios para que comprometam involuntariamente suas informa\u00e7\u00f5es confidenciais. Sua capacidade de capturar e retransmitir dados de NFC sem a necessidade de acesso \u00e0 raiz expande significativamente seu grupo de v\u00edtimas em potencial, tornando-o uma s\u00e9ria preocupa\u00e7\u00e3o tanto para indiv\u00edduos quanto para institui\u00e7\u00f5es financeiras.<\/p>\n<p>Os riscos associados a esse malware v\u00e3o al\u00e9m do roubo financeiro; eles incluem viola\u00e7\u00f5es de dados e acesso n\u00e3o autorizado a \u00e1reas seguras, ressaltando a necessidade de medidas de seguran\u00e7a robustas. Os usu\u00e1rios devem ficar atentos \u00e0s tentativas de phishing, verificar a autenticidade de aplicativos e sites e implementar solu\u00e7\u00f5es de seguran\u00e7a abrangentes em seus dispositivos. Al\u00e9m disso, limitar o uso de NFC quando n\u00e3o for necess\u00e1rio e manter o software atualizado s\u00e3o medidas fundamentais para reduzir os riscos apresentados por esse malware.<\/p>\n<p>Ao aumentar a conscientiza\u00e7\u00e3o e adotar pr\u00e1ticas de seguran\u00e7a proativas, as pessoas podem se proteger melhor contra o NGate e amea\u00e7as semelhantes. Como os criminosos cibern\u00e9ticos continuam a desenvolver suas t\u00e1ticas, a educa\u00e7\u00e3o e a vigil\u00e2ncia cont\u00ednuas ser\u00e3o essenciais para proteger as informa\u00e7\u00f5es pessoais e garantir um ambiente digital seguro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O aumento do uso da tecnologia m\u00f3vel transformou a maneira como realizamos transa\u00e7\u00f5es financeiras, e a Near Field Communication (NFC) tornou-se um m\u00e9todo popular para pagamentos sem contato. No entanto, essa conveni\u00eancia tamb\u00e9m abriu a porta para amea\u00e7as cibern\u00e9ticas sofisticadas, como o malware NGate. Descoberto no final de 2023, o NGate tem como alvo os [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5572,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6643","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Malware NGate: explorando a funcionalidade NFC - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware NGate: explorando a funcionalidade NFC\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-24T19:23:04+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T18:28:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Malware NGate: explorando a funcionalidade NFC\",\"datePublished\":\"2024-09-24T19:23:04+00:00\",\"dateModified\":\"2025-02-26T18:28:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"},\"wordCount\":1657,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\",\"name\":\"Malware NGate: explorando a funcionalidade NFC - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"datePublished\":\"2024-09-24T19:23:04+00:00\",\"dateModified\":\"2025-02-26T18:28:53+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Martin Gelbort (Cybersecurity Researcher & Trainer)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware NGate: explorando a funcionalidade NFC\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Malware NGate: explorando a funcionalidade NFC - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","og_locale":"pt_BR","og_type":"article","og_title":"Malware NGate: explorando a funcionalidade NFC","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","og_site_name":"BASE4 Security","article_published_time":"2024-09-24T19:23:04+00:00","article_modified_time":"2025-02-26T18:28:53+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Malware NGate: explorando a funcionalidade NFC","datePublished":"2024-09-24T19:23:04+00:00","dateModified":"2025-02-26T18:28:53+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"wordCount":1657,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","name":"Malware NGate: explorando a funcionalidade NFC - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","datePublished":"2024-09-24T19:23:04+00:00","dateModified":"2025-02-26T18:28:53+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","width":600,"height":600,"caption":"POR: Martin Gelbort (Cybersecurity Researcher & Trainer)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Malware NGate: explorando a funcionalidade NFC"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6643"}],"version-history":[{"count":2,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6643\/revisions"}],"predecessor-version":[{"id":6646,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6643\/revisions\/6646"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5572"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}