Προειδοποίηση για νέο κακόβουλο λογισμικό που στοχεύει πληρωμές NFC
Το Ερευνητικό Κέντρο της εταιρείας κυβερνοασφάλειας ESET εντόπισε μια νέα παραλλαγή της οικογένειας κακόβουλου λογισμικού NGate, η οποία εκμεταλλεύεται εφαρμογή Android που σχετίζεται με μεταφορά δεδομένων NFC. Το κακόβουλο λογισμικό μπορεί να υποκλέπτει στοιχεία καρτών πληρωμής και να τα χρησιμοποιεί για ανέπαφες συναλλαγές ή αναλήψεις, προκαλώντας ανησυχία για την ασφάλεια των ψηφιακών πληρωμών.
Νέα παραλλαγή κακόβουλου λογισμικού μέσω εφαρμογής Android
Το Ερευνητικό Κέντρο της ESET εντόπισε νέα παραλλαγή της οικογένειας κακόβουλου λογισμικού NGate, η οποία εκμεταλλεύεται μια νόμιμη εφαρμογή Android με την ονομασία HandyPay. Οι επιτιθέμενοι τροποποίησαν την εφαρμογή μεταφοράς δεδομένων NFC, ενσωματώνοντας κακόβουλο κώδικα που φαίνεται να έχει δημιουργηθεί με τη βοήθεια τεχνητής νοημοσύνης.
Όπως και σε προηγούμενες εκδόσεις του NGate, το κακόβουλο λογισμικό επιτρέπει στους δράστες να μεταφέρουν δεδομένα NFC από την κάρτα πληρωμής του θύματος στη δική τους συσκευή και να τα αξιοποιούν για ανέπαφες αναλήψεις μετρητών από ΑΤΜ, αλλά και για μη εξουσιοδοτημένες πληρωμές. Παράλληλα, μπορεί να καταγράφει τους κωδικούς PIN των καρτών και να τους αποστέλλει στον διακομιστή εντολών και ελέγχου των επιτιθέμενων.
Οι κύριοι στόχοι των επιθέσεων εντοπίζονται στη Βραζιλία, ωστόσο οι επιθέσεις που βασίζονται σε τεχνολογία NFC φαίνεται να επεκτείνονται και σε άλλες περιοχές.
Ενδείξεις χρήσης τεχνητής νοημοσύνης και προειδοποιήσεις
Σύμφωνα με την ESET, ο κακόβουλος κώδικας που χρησιμοποιήθηκε για την εγκατάσταση του trojan στο HandyPay παρουσιάζει ενδείξεις ότι δημιουργήθηκε με τη βοήθεια εργαλείων GenAI. Συγκεκριμένα, στα αρχεία καταγραφής εντοπίστηκε ένα emoji που θεωρείται χαρακτηριστικό περιεχομένου παραγόμενου από τεχνητή νοημοσύνη, στοιχείο που υποδηλώνει πιθανή εμπλοκή μεγάλων γλωσσικών μοντέλων (LLM) στη δημιουργία ή τροποποίηση του κώδικα, χωρίς όμως να υπάρχουν ακόμη οριστικές αποδείξεις.
Η εξέλιξη αυτή εντάσσεται σε μια ευρύτερη τάση σύμφωνα με την οποία τα εργαλεία τεχνητής νοημοσύνης διευκολύνουν τους κυβερνοεγκληματίες, επιτρέποντας ακόμη και σε άτομα με περιορισμένες τεχνικές γνώσεις να δημιουργούν λειτουργικό κακόβουλο λογισμικό.
Το Κέντρο Ερευνών της ESET εκτιμά ότι η εκστρατεία διάδοσης της τροποποιημένης έκδοσης του HandyPay ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή. Σημειώνεται επίσης ότι η έκδοση της εφαρμογής που περιέχει το κακόβουλο λογισμικό δεν διατέθηκε ποτέ στο επίσημο κατάστημα εφαρμογών Google Play Store.
Ως συνεργάτης της App Defense Alliance, η ESET κοινοποίησε τα ευρήματά της στην Google και επικοινώνησε παράλληλα με τους προγραμματιστές της εφαρμογής, προκειμένου να τους ενημερώσει για την κακόβουλη χρήση της.
