Μια ιδιαίτερα ανησυχητική εξέλιξη στον τομέα της κυβερνοασφάλειας έφερε στο φως το Ερευνητικό Κέντρο της ESET, εντοπίζοντας μια νέα, εξελιγμένη παραλλαγή του κακόβουλου λογισμικού NGate. Οι επιτιθέμενοι φαίνεται να έχουν κάνει ένα βήμα παραπάνω, χρησιμοποιώντας εργαλεία γεννητικής τεχνητής νοημοσύνης (GenAI) για να τροποποιήσουν μια νόμιμη εφαρμογή Android, με στόχο την υποκλοπή τραπεζικών δεδομένων.

Η «μεταμφίεση» του HandyPay και η δράση του ιού

Σύμφωνα με τα ευρήματα των ερευνητών, οι δράστες χρησιμοποίησαν ως «δούρειο ίππο» την εφαρμογή HandyPay, μια νόμιμη πλατφόρμα μεταφοράς δεδομένων. Ενσωματώνοντας κακόβουλο κώδικα, κατάφεραν να μετατρέψουν την εφαρμογή σε ένα εργαλείο που υποκλέπτει δεδομένα NFC από τις κάρτες πληρωμής των θυμάτων.

Η δράση του λογισμικού δεν περιορίζεται μόνο στην υποκλοπή στοιχείων, καθώς επιτρέπει στους εγκληματίες:

• Τη μεταφορά των δεδομένων της κάρτας απευθείας στις δικές τους συσκευές.

• Την πραγματοποίηση ανέπαφων αναλήψεων μετρητών από ΑΤΜ χωρίς την κατοχή της φυσικής κάρτας.

• Την εκτέλεση μη εξουσιοδοτημένων πληρωμών.

• Την καταγραφή των κωδικών PIN, οι οποίοι στη συνέχεια αποστέλλονται στον κεντρικό διακομιστή (C&C) των δραστών.

Το «αποτύπωμα» της τεχνητής νοημοσύνης

Αυτό που προκαλεί ιδιαίτερη εντύπωση στην παρούσα έκδοση του NGate είναι οι ενδείξεις χρήσης μεγάλων γλωσσικών μοντέλων (LLM) για τη δημιουργία του κακόβουλου κώδικα. Οι αναλυτές της ESET εντόπισαν στα αρχεία καταγραφής συγκεκριμένα emoji, τα οποία θεωρούνται τυπικά δείγματα κειμένου που παράγεται από τεχνητή νοημοσύνη.

Η εξέλιξη αυτή επιβεβαιώνει την τάση που θέλει το GenAI να διευκολύνει ακόμη και άτομα με περιορισμένες τεχνικές γνώσεις να αναπτύσσουν επικίνδυνο λογισμικό, εκδημοκρατίζοντας ουσιαστικά το κυβερνοέγκλημα.

Εμβέλεια και μέτρα προστασίας

Αν και το επίκεντρο των επιθέσεων εντοπίζεται στη Βραζιλία, οι ειδικοί προειδοποιούν ότι οι επιθέσεις που βασίζονται στην τεχνολογία NFC επεκτείνονται διεθνώς. Η συγκεκριμένη εκστρατεία εκτιμάται ότι ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή, ενώ υπογραμμίζεται ότι η μολυσμένη εφαρμογή δεν πέρασε ποτέ από το επίσημο Google Play Store.

Η ESET έχει ήδη ενημερώσει την Google, στο πλαίσιο της App Defense Alliance, καθώς και τους νόμιμους προγραμματιστές του HandyPay, προκειμένου να ληφθούν τα απαραίτητα μέτρα για την αντιμετώπιση της κακόβουλης χρήσης της εφαρμογής τους.

Όλες οι σημαντικές ειδήσεις

Βγήκαν οι προκηρύξεις εκπαιδευτικών - Όλα τα κριτήρια

Στο εδώλιο 4 γονείς και 2 νηπιαγωγοί για την υπόθεση σεξουαλικής κακοποίησης 5χρονου στο Αλεξανδρούπολη

Τσίπρας: Καθηγητής στην Κρήτη έκανε το πρωί μάθημα και το βράδυ ντελίβερι

Ακολουθήστε το Alfavita στo Google News Ακολουθήστε το Alfavita στo Viber