Νέα παραλλαγή της οικογένειας κακόβουλου λογισμικού NGate εντόπισε το Ερευνητικό Κέντρο της ESET, η οποία εκμεταλλεύεται μια νόμιμη εφαρμογή Android, την HandyPay, μετατρέποντάς την σε εργαλείο υποκλοπής δεδομένων πληρωμών.

Οι επιτιθέμενοι τροποποίησαν την εφαρμογή μεταφοράς δεδομένων NFC, ενσωματώνοντας κακόβουλο κώδικα που φαίνεται να έχει παραχθεί με τη χρήση τεχνητής νοημοσύνης. Το αποτέλεσμα είναι μια εξελιγμένη απειλή που συνδυάζει social engineering και τεχνική εκμετάλλευση NFC, ανοίγοντας τον δρόμο για ανέπαφες απάτες.

«Σκανάρουν» την κάρτα σου χωρίς να το καταλάβεις

Όπως και σε προηγούμενες εκδόσεις του NGate, το malware επιτρέπει στους δράστες να μεταφέρουν δεδομένα NFC από την κάρτα πληρωμής του θύματος στη δική τους συσκευή. Στη συνέχεια, μπορούν να τα αξιοποιήσουν για:

• ανέπαφες αναλήψεις μετρητών από ΑΤΜ
• μη εξουσιοδοτημένες πληρωμές
• υποκλοπή και αποστολή PIN μέσω server εντολών και ελέγχου (C&C)

Οι κύριοι στόχοι εντοπίζονται στη Βραζιλία, ωστόσο οι επιθέσεις μέσω NFC εμφανίζουν τάση εξάπλωσης και σε άλλες αγορές.

«Υπογραφή» τεχνητής νοημοσύνης στον κακόβουλο κώδικα

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι ο κακόβουλος κώδικας φέρει ενδείξεις δημιουργίας μέσω εργαλείων GenAI. Σύμφωνα με την ESET, στα αρχεία καταγραφής εντοπίστηκε ακόμη και emoji – στοιχείο που συχνά συνδέεται με περιεχόμενο που παράγεται από μεγάλα γλωσσικά μοντέλα (LLM).

Αν και δεν υπάρχουν ακόμη οριστικές αποδείξεις, η εικόνα δείχνει προς μια νέα πραγματικότητα: η τεχνητή νοημοσύνη μειώνει το «κατώφλι εισόδου» για τους κυβερνοεγκληματίες, επιτρέποντας τη δημιουργία λειτουργικού malware ακόμη και από χρήστες χωρίς βαθιά τεχνική γνώση.

Από τον Νοέμβριο του 2025 ενεργή η καμπάνια

Η εκστρατεία διάδοσης της μολυσμένης έκδοσης του HandyPay φαίνεται να ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή μέχρι σήμερα. Σημειώνεται ότι η κακόβουλη έκδοση δεν διανεμήθηκε ποτέ μέσω του επίσημου Google Play Store.

Ως συνεργάτης της App Defense Alliance, η ESET ενημέρωσε τη Google για τα ευρήματα, ενώ επικοινώνησε και με τους προγραμματιστές της εφαρμογής ώστε να περιοριστεί η κακόβουλη εκμετάλλευση.

Περισσότερες ειδήσεις

«Φιάσκο» από την πρώτη μέρα η εφαρμογή επαλήθευσης ηλικίας; Ο Durov μιλά για hack σε… δύο λεπτά

E-mail… υπό κατάληψη χωρίς να το καταλάβετε – Το τρικ που δεν «πιάνει» ούτε η αλλαγή κωδικού

Προσωπικά δεδομένα… σε δημόσια θέα – Το 52% μπορεί να δει την οθόνη σας στο μετρό