Σε κατάσταση επιφυλακής βρίσκονται οι αρχές κυβερνοασφάλειας μετά την αποκάλυψη του Ερευνητικού Κέντρου της ESET για μια νέα, εξαιρετικά επικίνδυνη παραλλαγή του κακόβουλου λογισμικού NGate. Οι χάκερς κατάφεραν να τροποποιήσουν τη νόμιμη εφαρμογή Android «HandyPay», ενσωματώνοντας έναν κακόβουλο κώδικα που φαίνεται να έχει δημιουργηθεί με τη βοήθεια Τεχνητής Νοημοσύνης (GenAI). Η εξέλιξη αυτή επιβεβαιώνει μια ανησυχητική τάση, όπου τα εργαλεία τεχνητής νοημοσύνης επιτρέπουν ακόμη και σε άτομα με περιορισμένες τεχνικές γνώσεις να αναπτύσσουν λειτουργικό και καταστροφικό λογισμικό.
Η μέθοδος δράσης του συγκεκριμένου malware είναι ιδιαίτερα εξελιγμένη, καθώς εκμεταλλεύεται την τεχνολογία NFC (Near Field Communication). Το λογισμικό επιτρέπει στους δράστες να υποκλέπτουν τα δεδομένα από την κάρτα πληρωμής του θύματος και να τα μεταφέρουν στη δική τους συσκευή. Με αυτόν τον τρόπο, μπορούν να προχωρούν σε ανέπαφες αναλήψεις μετρητών από ΑΤΜ και μη εξουσιοδοτημένες πληρωμές, ενώ παράλληλα έχουν τη δυνατότητα να καταγράφουν και να αποστέλλουν στους διακομιστές τους τους προσωπικούς κωδικούς PIN των χρηστών.
Σύμφωνα με την ESET, οι κύριοι στόχοι εντοπίζονται προς το παρόν στη Βραζιλία, ωστόσο η απειλή φαίνεται να επεκτείνεται ραγδαία και σε άλλες περιοχές. Η εκστρατεία διάδοσης του «μολυσμένου» HandyPay ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή, με τους ερευνητές να επισημαίνουν ότι η κακόβουλη έκδοση δεν διατέθηκε ποτέ μέσω του επίσημου Google Play Store, αλλά μέσω τρίτων, ανεπίσημων πηγών. Χαρακτηριστικό της εμπλοκής της AI στη δημιουργία του κώδικα είναι η ύπαρξη συγκεκριμένων emoji στα αρχεία καταγραφής, τα οποία θεωρούνται «αποτυπώματα» παραγωγής από μεγάλα γλωσσικά μοντέλα (LLM).
Η ESET έχει ήδη προβεί σε ενημέρωση της Google και των επίσημων προγραμματιστών της εφαρμογής, προειδοποιώντας για την κακόβουλη χρήση του ονόματός τους. Οι ειδικοί συμβουλεύουν τους χρήστες να αποφεύγουν την εγκατάσταση εφαρμογών από άγνωστες πηγές και να παραμένουν επιφυλακτικοί σε ύποπτα αιτήματα που αφορούν τη χρήση της λειτουργίας NFC στο κινητό τους τηλέφωνο.
Επιμέλεια: Συντακτική ομάδα
