Νέα απάτη μέσω NFC: Το κακόβουλο λογισμικό NGate κλέβει κάρτες με AI

Οι ερευνητές της ESET έφεραν στο φως μια νέα, εξελιγμένη απειλή για τους χρήστες Android, καθώς εντόπισαν μια παραλλαγή του κακόβουλου λογισμικού NGate που αξιοποιεί την τεχνητή νοημοσύνη για να παραβιάσει τραπεζικές κάρτες. Οι δράστες κατάφεραν να τροποποιήσουν τη νόμιμη εφαρμογή HandyPay, η οποία προορίζεται για τη μεταφορά δεδομένων μέσω NFC, μετατρέποντάς την σε ένα ψηφιακό εργαλείο υποκλοπής.

Η μέθοδος λειτουργίας του NGate είναι ιδιαίτερα ανησυχητική, καθώς επιτρέπει στους επιτιθέμενους να «κλωνοποιούν» τα δεδομένα NFC από τις φυσικές κάρτες πληρωμής των θυμάτων τους. Στη συνέχεια, οι πληροφορίες αυτές μεταφέρονται στις συσκευές των χάκερς, οι οποίοι μπορούν να πραγματοποιούν αναλήψεις μετρητών από ΑΤΜ ή να εκτελούν ανέπαφες συναλλαγές χωρίς την έγκριση του κατόχου. Παράλληλα, το λογισμικό έχει τη δυνατότητα να καταγράφει τους κωδικούς PIN και να τους αποστέλλει απευθείας στους διακομιστές ελέγχου των δραστών.

Ένα από τα πιο ενδιαφέροντα ευρήματα της έρευνας αφορά τη χρήση εργαλείων GenAI για τη δημιουργία του κακόβουλου κώδικα. Οι αναλυτές παρατήρησαν συγκεκριμένα emoji στα αρχεία καταγραφής, τα οποία αποτελούν ισχυρή ένδειξη ότι για τη συγγραφή ή την τροποποίηση του λογισμικού χρησιμοποιήθηκαν μεγάλα γλωσσικά μοντέλα (LLMs). Αυτό επιβεβαιώνει μια αυξανόμενη τάση στον κυβερνοχώρο, όπου η τεχνητή νοημοσύνη δίνει τη δυνατότητα ακόμα και σε άτομα με περιορισμένες τεχνικές γνώσεις να δημιουργούν λειτουργικά και επικίνδυνα ψηφιακά εργαλεία.

Η συγκεκριμένη εκστρατεία φαίνεται να ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή, με κύριο πεδίο δράσης τη Βραζιλία, αν και υπάρχουν σαφείς ενδείξεις επέκτασης σε παγκόσμιο επίπεδο. Είναι σημαντικό να αναφερθεί ότι η μολυσμένη έκδοση της εφαρμογής δεν κυκλοφόρησε ποτέ στο επίσημο Google Play Store, γεγονός που περιορίζει την έκθεση όσων χρησιμοποιούν μόνο πιστοποιημένες πηγές. Η ESET έχει ήδη ενημερώσει την Google και τους προγραμματιστές του HandyPay για τη λήψη μέτρων προστασίας.