Το Ερευνητικό Κέντρο της ESET εντόπισε μια νέα και ιδιαίτερα επικίνδυνη μορφή κακόβουλου λογισμικού (malware) που στοχεύει χρήστες Android μέσω εφαρμογών NFC πληρωμών.
Σύμφωνα με τους ερευνητές, οι κυβερνοεγκληματίες χρησιμοποίησαν μια τροποποιημένη έκδοση της εφαρμογής HandyPay, προσθέτοντας κακόβουλο κώδικα που επιτρέπει την υποκλοπή στοιχείων τραπεζικών καρτών & PIN. Οι ειδικοί μάλιστα εκτιμούν ότι μέρος του κακόβουλου λογισμικού ίσως δημιουργήθηκε με τη βοήθεια τεχνητής νοημοσύνης (AI), κάτι που δείχνει πόσο εξελιγμένες γίνονται πλέον οι κυβερνοεπιθέσεις
Το malware ανήκει στην οικογένεια NGate και εκμεταλλεύεται την τεχνολογία NFC, η οποία χρησιμοποιείται για ανέπαφες πληρωμές μέσω κινητού ή τραπεζικής κάρτας.
Αφού εγκατασταθεί στη συσκευή του θύματος, το κακόβουλο λογισμικό μπορεί να:
Οι επιτιθέμενοι αποκτούν έτσι πρόσβαση σε κρίσιμα τραπεζικά δεδομένα, χωρίς το θύμα να αντιληφθεί άμεσα τι έχει συμβεί.
Η ESET αναφέρει ότι εντόπισε ενδείξεις πως ο κακόβουλος κώδικας ίσως δημιουργήθηκε ή τροποποιήθηκε με εργαλεία τεχνητής νοημοσύνης και μεγάλα γλωσσικά μοντέλα (LLM).
Αν και δεν υπάρχουν ακόμη οριστικές αποδείξεις, οι ειδικοί προειδοποιούν ότι η AI διευκολύνει πλέον ακόμη και άτομα με περιορισμένες τεχνικές γνώσεις να δημιουργούν λειτουργικό κακόβουλο λογισμικό.
Σύμφωνα με την έρευνα της ESET, η εκστρατεία διάδοσης του μολυσμένου HandyPay ξεκίνησε τον Νοέμβριο του 2025 και συνεχίζεται μέχρι σήμερα.
Η επικίνδυνη έκδοση της εφαρμογής δεν ήταν ποτέ διαθέσιμη στο επίσημο
Google Play Store. Αυτό σημαίνει ότι οι χρήστες την εγκαθιστούσαν από εξωτερικές ή μη ασφαλείς πηγές, αυξάνοντας σημαντικά τον κίνδυνο μόλυνσης.
Η ESET ενημέρωσε ήδη την Google αλλά και τους δημιουργούς της εφαρμογής HandyPay σχετικά με την κακόβουλη χρήση της.
