Μια νέα εκστρατεία κυβερνοεγκληματιών έχει προκαλέσει ανησυχία στους ειδικούς ασφαλείας, καθώς ανακάλυψαν πως χάκερς εκμεταλλεύονται εφαρμογές μεταφοράς NFC ενσωματώνοντας τεχνητή νοημοσύνη για την εγκατάσταση κακόβουλου κώδικα. Το εξελιγμένο trojan, NGate, προσφέρει στους δράστες την ικανότητα να μεταφέρουν στοιχεία NFC από κάρτες πληρωμών θυμάτων στα δικά τους κινητά.
Αυτό τους επιτρέπει να πραγματοποιούν ανέπαφες αναλήψεις από ΑΤΜ, αλλά και μη εξουσιοδοτημένες συναλλαγές, ενώ το κακόβουλο λογισμικό καταγράφει ακόμη και τους κωδικούς PIN των τραπεζικών καρτών, αποστέλλοντάς τους απευθείας σε servers ελέγχου των χάκερς.
Η ESET αποκαλύπτει ότι η κυρίως δράση επικεντρώνεται στη Βραζιλία, ωστόσο τα περιστατικά εξαπλώνονται με ταχύτητα και σε άλλες χώρες, καθώς η χρήση NFC γίνεται όλο και πιο διαδεδομένη.
AI στην υπηρεσία του κυβερνοεγκλήματος
Η ανάλυση του λογισμικού, που ενσωματώθηκε σε παραλλαγή της εφαρμογής HandyPay, φανερώνει σημάδια δημιουργίας με εργαλεία γεννητικής AI. Η παρουσία emoji μέσα στα αρχεία καταγραφής θεωρείται ένδειξη χρήσης συστημάτων τεχνητής νοημοσύνης και μεγάλων γλωσσικών μοντέλων (LLM), γεγονός που αποκαλύπτει τη νέα τάση: κακόβουλο λογισμικό υψηλής πολυπλοκότητας με τη βοήθεια AI, ακόμη και χωρίς γνώσεις προγραμματισμού.
Επέκταση της απειλής και άμεσες ενέργειες
Οι ερευνητές της ESET εντοπίζουν τις πρώτες μολύνσεις από τον Νοέμβριο του 2025, με την εκστρατεία να συνεχίζεται. Αξίζει να σημειωθεί ότι η επιμολυσμένη εκδοχή της εφαρμογής δεν διατέθηκε ποτέ μέσω του Google Play Store. Παράλληλα, η ESET, ως μέλος της App Defense Alliance, επικοινώνησε τόσο με τη Google όσο και με τους δημιουργούς του HandyPay, ενημερώνοντάς τους για την κατάχρηση της πλατφόρμας τους και βοηθώντας στην άμεση λήψη μέτρων προστασίας για τους χρήστες.
