Η ESET αποκάλυψε τον εντοπισμό μιας νέας παραλλαγής του κακόβουλου λογισμικού NGate, η οποία αξιοποιεί τη νόμιμη εφαρμογή Android HandyPay, σύμφωνα με ανακοίνωση του Ερευνητικού Κέντρου της εταιρείας κυβερνοασφάλειας.
Οι ερευνητές της ESET διαπίστωσαν ότι κυβερνοεγκληματίες παρενέβησαν στην εφαρμογή μεταφοράς δεδομένων NFC, προσθέτοντας κακόβουλο κώδικα που φαίνεται να έχει δημιουργηθεί με τη βοήθεια τεχνητής νοημοσύνης. Η συγκεκριμένη έκδοση του NGate δίνει τη δυνατότητα στους επιτιθέμενους να μεταφέρουν δεδομένα NFC από κάρτες πληρωμών των θυμάτων στις δικές τους συσκευές.
Μέσω αυτής της μεθόδου, οι δράστες μπορούν να πραγματοποιούν ανέπαφες αναλήψεις χρημάτων από ΑΤΜ ή να εκτελούν μη εξουσιοδοτημένες συναλλαγές. Ταυτόχρονα, το κακόβουλο λογισμικό μπορεί να υποκλέπτει τους κωδικούς PIN των καρτών και να τους αποστέλλει στον διακομιστή εντολών και ελέγχου (C&C).
Σύμφωνα με την ESET, η συγκεκριμένη κυβερνοεπιχείρηση φαίνεται να στοχεύει κυρίως χρήστες στη Βραζιλία, ωστόσο οι επιθέσεις που βασίζονται στην τεχνολογία NFC δείχνουν να επεκτείνονται και σε άλλες γεωγραφικές περιοχές.
Ενδείξεις χρήσης τεχνητής νοημοσύνης
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για την εγκατάσταση του trojan μέσα στην εφαρμογή HandyPay εμφανίζει χαρακτηριστικά που παραπέμπουν σε εργαλεία GenAI. Στα αρχεία καταγραφής εντοπίστηκε ακόμη και emoji, στοιχείο που θεωρείται ένδειξη κειμένου παραγόμενου από τεχνητή νοημοσύνη και ενισχύει τα σενάρια πιθανής χρήσης μεγάλων γλωσσικών μοντέλων (LLM) για τη δημιουργία ή τροποποίηση του κακόβουλου κώδικα.
Παρότι δεν υπάρχουν ακόμη οριστικές αποδείξεις για τη χρήση τεχνητής νοημοσύνης, η ESET επισημαίνει ότι η υπόθεση εντάσσεται σε μια ευρύτερη τάση όπου τα εργαλεία GenAI επιτρέπουν σε κυβερνοεγκληματίες να δημιουργούν λειτουργικά κακόβουλα λογισμικά ακόμη και χωρίς ιδιαίτερα προχωρημένες τεχνικές γνώσεις.
Διάδοση και ενέργειες αντιμετώπισης
Το Ερευνητικό Κέντρο της εταιρείας εκτιμά ότι η καμπάνια διανομής της μολυσμένης έκδοσης του HandyPay ξεκίνησε τον Νοέμβριο του 2025 και εξακολουθεί να βρίσκεται σε εξέλιξη.
Η παραποιημένη εφαρμογή, σύμφωνα με την ESET, δεν διανεμήθηκε ποτέ μέσω του επίσημου Google Play Store.
Ως μέλος της App Defense Alliance, η ESET γνωστοποίησε τα ευρήματά της στη Google και επικοινώνησε με τους δημιουργούς της εφαρμογής HandyPay, προκειμένου να τους ενημερώσει για τη μη εξουσιοδοτημένη αξιοποίηση της εφαρμογής τους από κυβερνοεγκληματίες.
Διαβάστε ακόμη
Προς οριστικό κλείσιμο η βάση της Ryanair στη Θεσσαλονίκη
«Σπάνε» ταμεία τα συστήματα πληρωμών IRIS
Το εξοχικό ενός εκατομμυριούχου μετατρέπεται σε πεντάστερο θέρετρο
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.