CLOSE
FOLLOW THE UPDATES
ΓΔ: 2201.1 -0.09% Τζίρος: 121.26 εκ. € Τελ. ενημέρωση: 16:41:42
Ηλεκτρονική απάτη προειδοποίηση
Προειδοποιητικό σύμβολο απάτης σε οθόνη υπολογιστή για κυβερνοασφάλεια και hacking.

Η ESET προειδοποιεί για νέο κακόβουλο λογισμικό που χτυπά NFC πληρωμές

Newsroom ΤΕΧΝΟΛΟΓΙΑ
Νέα παραλλαγή του κακόβουλου λογισμικού NGate εντόπισε η ESET, το οποίο εκμεταλλεύεται την εφαρμογή HandyPay και επιτρέπει κλοπή δεδομένων NFC και PIN καρτών. Φαίνεται να έχει τροποποιηθεί με εργαλεία Τεχνητής Νοημοσύνης.

Το Ερευνητικό Κέντρο της ESET εντόπισε νέα παραλλαγή του κακόβουλου λογισμικού NGate, η οποία εκμεταλλεύεται τη νόμιμη εφαρμογή Android HandyPay. Οι επιτιθέμενοι τροποποίησαν την εφαρμογή μεταφοράς δεδομένων NFC, ενσωματώνοντας κακόβουλο κώδικα που φαίνεται να έχει δημιουργηθεί με τη χρήση τεχνητής νοημοσύνης.

Όπως και σε προηγούμενες εκδόσεις του NGate, το λογισμικό επιτρέπει στους δράστες να μεταφέρουν δεδομένα NFC από την κάρτα πληρωμής του θύματος στη δική τους συσκευή. Έτσι, μπορούν να πραγματοποιούν ανέπαφες αναλήψεις μετρητών από ΑΤΜ και μη εξουσιοδοτημένες πληρωμές.

Επιπλέον, το κακόβουλο λογισμικό μπορεί να καταγράφει τους κωδικούς PIN των καρτών πληρωμής και να τους αποστέλλει στον διακομιστή εντολών και ελέγχου (C&C) των δραστών. Οι βασικοί στόχοι του εντοπίζονται στη Βραζιλία, ωστόσο οι επιθέσεις μέσω NFC φαίνεται να επεκτείνονται και σε άλλες περιοχές.

Χρήση τεχνητής νοημοσύνης στην ανάπτυξη του κακόβουλου κώδικα

Ο κώδικας που χρησιμοποιήθηκε για την εγκατάσταση του trojan στο HandyPay φέρει ενδείξεις δημιουργίας μέσω εργαλείων GenAI. Τα αρχεία καταγραφής περιλαμβάνουν ένα emoji που θεωρείται χαρακτηριστικό κειμένου παραγόμενου από τεχνητή νοημοσύνη, στοιχείο που υποδηλώνει πιθανή εμπλοκή μεγάλων γλωσσικών μοντέλων (LLM), αν και δεν υπάρχουν ακόμη οριστικές αποδείξεις.

Σύμφωνα με την ανακοίνωση της ESET, η εξέλιξη αυτή εντάσσεται σε μια ευρύτερη τάση όπου η GenAI διευκολύνει τους κυβερνοεγκληματίες, επιτρέποντας ακόμη και σε άτομα με περιορισμένες τεχνικές γνώσεις να αναπτύσσουν λειτουργικό κακόβουλο λογισμικό.

Διάδοση και συνεργασία με την Google

Το Κέντρο Ερευνών της ESET εκτιμά ότι η εκστρατεία διάδοσης του HandyPay με ενσωματωμένο κακόβουλο λογισμικό ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή. Η μολυσμένη έκδοση της εφαρμογής δεν διατέθηκε ποτέ μέσω του επίσημου Google Play Store.

Ως συνεργάτης της App Defense Alliance, η ESET κοινοποίησε τα ευρήματά της στην Google και ενημέρωσε τους προγραμματιστές του HandyPay για την κακόβουλη χρήση της εφαρμογής τους.

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κυβερνοασφάλεια υπολογιστή
ΤΕΧΝΟΛΟΓΙΑ

Χριστούγεννα με αυξημένες διαδικτυακές απάτες και νέες απειλές από AI

Σημαντική άνοδο καταγράφουν οι διαδικτυακές απάτες την εορταστική περίοδο, με τους κυβερνοεγκληματίες να αξιοποιούν τεχνητή νοημοσύνη για phishing, ψεύτικες αγορές και κλοπή δεδομένων, προειδοποιεί η ESET.
Ψηφιακός μετασχηματισμός επιχειρήσεων
ΕΠΙΧΕΙΡΗΣΕΙΣ

Η Trasys Ελλάδας και ο όμιλος NRB μετονομάζονται σε KEYES στο πλαίσιο εξέλιξης

Η Trasys Ελλάδας αλλάζει όνομα σε KEYES, στο πλαίσιο του στρατηγικού μετασχηματισμού του NRB Group, ενισχύοντας την εστίαση σε κυβερνοασφάλεια, cloud και τεχνητή νοημοσύνη, με στόχο ανάπτυξη 28% και έσοδα 900 εκατ. ευρώ έως το 2029.
Ψηφιακή διακυβέρνηση εικόνα
ΠΟΛΙΤΙΚΗ

Δ. Αναγνωστόπουλους: Η ψηφιακή κυριαρχία απαιτεί έλεγχο και συνεργασίες

Ο Γενικός Γραμματέας Δημοσθένης Αναγνωστόπουλος, στο Delphi Economic Forum, τόνισε τη σημασία της ψηφιακής κυριαρχίας και κυβερνοασφάλειας, υπογραμμίζοντας τον διττό ρόλο της τεχνητής νοημοσύνης ως εργαλείο και απειλή για κράτος και οικονομία.
Τεχνητή νοημοσύνη οθόνη
ΤΕΧΝΟΛΟΓΙΑ

Νέες συνθήκες στα εργοστάσια με την είσοδο της τεχνητής νοημοσύνης

Το 2026 σηματοδοτεί καμπή για τη βιομηχανική τεχνητή νοημοσύνη στην EMEA, με τις επιχειρήσεις να περνούν από πιλοτικές σε παραγωγικές εφαρμογές, όπως δείχνει έκθεση της Cisco. Το 47% βλέπει αυξημένες ανάγκες σε συνδεσιμότητα και αξιοπιστία.
Έλον Μασκ πορτραίτο
ΔΙΕΘΝΗ

Βαριές κατηγορίες κατά του Ίλον Μασκ από τη γαλλική Δικαιοσύνη

Ο Έλον Μασκ δεν αναμένεται να παρουσιαστεί στο Παρίσι για «εθελοντική συνέντευξη» στο πλαίσιο έρευνας για το X και το Grok. Το γαλλικό δημόσιο εξετάζει αδικήματα όπως χειραγώγηση αλγορίθμων, χρήση δεδομένων και άλλες παραβάσεις.