Ένα νέο κακόβουλο λογισμικό στη Βραζιλία αξιοποιεί την τεχνολογία τεχνητής νοημοσύνης για να κλέβει κωδικούς PIN και να πραγματοποιεί ανέπαφες αναλήψεις από ΑΤΜ. Η ESET εντόπισε μια νέα παραλλαγή του κακόβουλου λογισμικού NGate, που έχει τροποποιήσει την εφαρμογή HandyPay.
Οι επιτιθέμενοι έχουν ενσωματώσει κακόβουλο κώδικα στην εφαρμογή, επιτρέποντας στους δράστες να μεταφέρουν δεδομένα NFC από κάρτες πληρωμής. Αυτό σημαίνει ότι μπορούν να πραγματοποιούν ανέπαφες αναλήψεις μετρητών από ΑΤΜ, γεγονός που θέτει σε κίνδυνο την ασφάλεια των χρηστών.
Κύρια γεγονότα:
- Η εκστρατεία διάδοσης του HandyPay ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή.
- Η μολυσμένη έκδοση του HandyPay δεν διατέθηκε ποτέ μέσω του Google Play Store.
- Ο κακόβουλος κώδικας φαίνεται να έχει παραχθεί με τη χρήση τεχνητής νοημοσύνης.
- Το κακόβουλο λογισμικό μπορεί να καταγράφει τους κωδικούς PIN των καρτών πληρωμής.
Η GenAI διευκολύνει κυβερνοεγκληματίες να αναπτύσσουν τέτοια κακόβουλα λογισμικά, καθιστώντας την κυβερνοασφάλεια πιο δύσκολη από ποτέ. Οι χρήστες καλούνται να είναι προσεκτικοί και να ελέγχουν τις εφαρμογές που εγκαθιστούν στις συσκευές τους.
Προς το παρόν, δεν έχει γίνει γνωστό πότε θα σταματήσει αυτή η εκστρατεία ή ποια μέτρα θα λάβουν οι αρχές για την προστασία των πολιτών. Οι ειδικοί προτείνουν τη χρήση ασφαλών εφαρμογών και τη συχνή αλλαγή των κωδικών πρόσβασης ως προληπτικά μέτρα.
