CLOSE
FOLLOW THE UPDATES
ΓΔ: 2347.55 1.24% Τζίρος: 338.75 εκ. € Τελ. ενημέρωση: 17:25:44
Ηλεκτρονική απάτη προειδοποίηση
Προειδοποιητικό σύμβολο απάτης σε οθόνη υπολογιστή για κυβερνοασφάλεια και hacking.

ESET: Νέα απειλή για ανέπαφες πληρωμές μέσω κακόβουλης εφαρμογής

Newsroom ΤΕΧΝΟΛΟΓΙΑ
Ανανεώθηκε: 17:34
Add BusinessDaily.gr on Google
Η ESET εντόπισε νέα παραλλαγή του NGate που εκμεταλλεύεται εφαρμογή Android για μεταφορά δεδομένων NFC, απειλώντας κάρτες πληρωμών και ανέπαφες συναλλαγές.

Το Ερευνητικό Κέντρο της ESET εντόπισε νέα παραλλαγή του κακόβουλου λογισμικού NGate, η οποία εκμεταλλεύεται τη νόμιμη εφαρμογή Android HandyPay. Οι επιτιθέμενοι τροποποίησαν την εφαρμογή μεταφοράς δεδομένων NFC, ενσωματώνοντας κακόβουλο κώδικα που φαίνεται να έχει δημιουργηθεί με τη χρήση τεχνητής νοημοσύνης.

Όπως και σε προηγούμενες εκδόσεις του NGate, το λογισμικό επιτρέπει στους δράστες να μεταφέρουν δεδομένα NFC από την κάρτα πληρωμής του θύματος στη δική τους συσκευή. Έτσι, μπορούν να πραγματοποιούν ανέπαφες αναλήψεις μετρητών από ΑΤΜ και μη εξουσιοδοτημένες πληρωμές.

Επιπλέον, το κακόβουλο λογισμικό μπορεί να καταγράφει τους κωδικούς PIN των καρτών πληρωμής και να τους αποστέλλει στον διακομιστή εντολών και ελέγχου (C&C) των δραστών. Οι βασικοί στόχοι του εντοπίζονται στη Βραζιλία, ωστόσο οι επιθέσεις μέσω NFC φαίνεται να επεκτείνονται και σε άλλες περιοχές.

Χρήση τεχνητής νοημοσύνης στην ανάπτυξη του κακόβουλου κώδικα

Ο κώδικας που χρησιμοποιήθηκε για την εγκατάσταση του trojan στο HandyPay φέρει ενδείξεις δημιουργίας μέσω εργαλείων GenAI. Τα αρχεία καταγραφής περιλαμβάνουν ένα emoji που θεωρείται χαρακτηριστικό κειμένου παραγόμενου από τεχνητή νοημοσύνη, στοιχείο που υποδηλώνει πιθανή εμπλοκή μεγάλων γλωσσικών μοντέλων (LLM), αν και δεν υπάρχουν ακόμη οριστικές αποδείξεις.

Σύμφωνα με την ανακοίνωση της ESET, η εξέλιξη αυτή εντάσσεται σε μια ευρύτερη τάση όπου η GenAI διευκολύνει τους κυβερνοεγκληματίες, επιτρέποντας ακόμη και σε άτομα με περιορισμένες τεχνικές γνώσεις να αναπτύσσουν λειτουργικό κακόβουλο λογισμικό.

Διάδοση και συνεργασία με την Google

Το Κέντρο Ερευνών της ESET εκτιμά ότι η εκστρατεία διάδοσης του HandyPay με ενσωματωμένο κακόβουλο λογισμικό ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή. Η μολυσμένη έκδοση της εφαρμογής δεν διατέθηκε ποτέ μέσω του επίσημου Google Play Store.

Ως συνεργάτης της App Defense Alliance, η ESET κοινοποίησε τα ευρήματά της στην Google και ενημέρωσε τους προγραμματιστές του HandyPay για την κακόβουλη χρήση της εφαρμογής τους.

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κυβερνοασφάλεια υπολογιστή
ΤΕΧΝΟΛΟΓΙΑ

Χριστούγεννα με αυξημένες διαδικτυακές απάτες και νέες απειλές από AI

Σημαντική άνοδο καταγράφουν οι διαδικτυακές απάτες την εορταστική περίοδο, με τους κυβερνοεγκληματίες να αξιοποιούν τεχνητή νοημοσύνη για phishing, ψεύτικες αγορές και κλοπή δεδομένων, προειδοποιεί η ESET.
Ντόναλντ Τραμπ συνέντευξη
ΔΙΕΘΝΗ

Αναβολή τελετής υπογραφής διατάγματος για Τεχνητή Νοημοσύνη από Τραμπ

Ο Λευκός Οίκος ανέβαλε σήμερα την τελετή υπογραφής εκτελεστικού διατάγματος για την Τεχνητή Νοημοσύνη και την κυβερνοασφάλεια. Το διάταγμα προβλέπει εθελοντικό πλαίσιο συνεργασίας μεταξύ προγραμματιστών AI και της κυβέρνησης των ΗΠΑ.
Τεχνητή Νοημοσύνη Χέρι
ΤΕΧΝΟΛΟΓΙΑ

Θεσσαλονίκη: Έξι ειδικοί μιλούν για ΤΝ και ασφάλεια στο Aristotle Forum

Ο ταξίαρχος Γκιντζέλης τόνισε ότι οι επιθέσεις με ΤΝ απαιτούν άμυνα με ΤΝ, διατηρώντας τον άνθρωπο στη διαδικασία. Αναγνώρισε ότι η απόδοση ευθύνης για κυβερνοεπιθέσεις γίνεται δυσκολότερη λόγω της ΤΝ και δεν υπάρχει πλήρης λύση ακόμα.
Τεχνητή Νοημοσύνη Χέρι
ΠΟΛΙΤΙΚΗ

Έλενα Κουντουρά: Ζητά ευρωπαϊκή στρατηγική για κυβερνοασφάλεια

Η Έλενα Κουντουρά, ευρωβουλευτής του ΣΥΡΙΖΑ-ΠΣ, ζήτησε ευρωπαϊκή στρατηγική για ισχυρή κυβερνοασφάλεια με αξιοποίηση της Τεχνητής Νοημοσύνης, επενδύσεις και θεσμική θωράκιση, επισημαίνοντας τον κίνδυνο για κρίσιμες υποδομές και δημοκρατία.