Μια νέα, ιδιαίτερα ανησυχητική μορφή κυβερνοεπίθεσης φέρνει στο προσκήνιο η ESET, αποκαλύπτοντας ότι κυβερνοεγκληματίες εκμεταλλεύονται την τεχνολογία NFC για να υποκλέπτουν δεδομένα τραπεζικών καρτών και κωδικούς PIN χωρίς να έχουν φυσική πρόσβαση σε αυτές. Στο επίκεντρο της καμπάνιας βρίσκεται μια τροποποιημένη εκδοχή του κακόβουλου λογισμικού NGate, το οποίο επιτρέπει τη μεταφορά δεδομένων καρτών από τη συσκευή του θύματος σε συσκευή που ελέγχουν οι δράστες, δίνοντάς τους τη δυνατότητα να πραγματοποιούν ανέπαφες συναλλαγές ή ακόμη και αναλήψεις από ΑΤΜ.
Η επίθεση βασίζεται σε τεχνική relay, κατά την οποία μια μολυσμένη εφαρμογή —όπως μια παραποιημένη έκδοση του HandyPay ενεργοποιεί το NFC στο παρασκήνιο και καταγράφει τα δεδομένα όταν η κάρτα βρεθεί κοντά στη συσκευή. Τα στοιχεία αυτά μεταδίδονται σε πραγματικό χρόνο σε άλλη συσκευή, επιτρέποντας στους επιτιθέμενους να «αναπαράγουν» τη λειτουργία της κάρτας. Παράλληλα, το κακόβουλο λογισμικό μπορεί να υποκλέπτει τον κωδικό PIN και να τον αποστέλλει σε διακομιστές εντολών και ελέγχου, ολοκληρώνοντας έτσι την πρόσβαση στους λογαριασμούς των θυμάτων.
Ενδιαφέρον παρουσιάζουν και οι ενδείξεις ότι στην ανάπτυξη ή τροποποίηση του συγκεκριμένου malware ενδέχεται να έχει χρησιμοποιηθεί τεχνητή νοημοσύνη. Σύμφωνα με τους ερευνητές, ορισμένα χαρακτηριστικά του κώδικα και των αρχείων καταγραφής όπως η παρουσία emoji παραπέμπουν σε περιεχόμενο που έχει παραχθεί με εργαλεία τύπου LLM. Αν και δεν υπάρχει οριστική επιβεβαίωση, το στοιχείο αυτό ενισχύει την εκτίμηση ότι η γενετική AI αρχίζει να χρησιμοποιείται ως εργαλείο από κυβερνοεγκληματίες, μειώνοντας το επίπεδο τεχνικής εξειδίκευσης που απαιτείται για τη δημιουργία λειτουργικού κακόβουλου λογισμικού.
Η εκστρατεία φαίνεται να ξεκίνησε τον Νοέμβριο του 2025 με βασικό στόχο τη Βραζιλία, ωστόσο οι ειδικοί προειδοποιούν ότι παρόμοιες επιθέσεις ενδέχεται να επεκταθούν και σε άλλες περιοχές. Αξίζει να σημειωθεί ότι η μολυσμένη εφαρμογή δεν διανεμήθηκε μέσω του επίσημου Google Play Store, αλλά μέσω εναλλακτικών καναλιών, όπως παραπλανητικά μηνύματα και μη αξιόπιστες ιστοσελίδες.
Η υπόθεση αναδεικνύει μια ευρύτερη τάση στον χώρο της κυβερνοασφάλειας: οι επιθέσεις γίνονται πιο εξελιγμένες, αλλά ταυτόχρονα πιο εύκολες στην υλοποίησή τους. Για τους χρήστες, η προστασία παραμένει συνδεδεμένη με βασικές πρακτικές, όπως η εγκατάσταση εφαρμογών μόνο από αξιόπιστες πηγές, η αποφυγή ύποπτων συνδέσμων και η χρήση ειδοποιήσεων για τραπεζικές συναλλαγές. Παράλληλα, η απενεργοποίηση του NFC όταν δεν χρησιμοποιείται μπορεί να περιορίσει σημαντικά τον κίνδυνο.