सुरक्षा शोधकर्ताओं ने एंड्रॉइड मैलवेयर NGate के एक नए अभियान का पता लगाया है। इस बार, हमलावरों ने NFC डेटा संचारित करने के लिए डिज़ाइन किए गए वैध एप्लिकेशन HandyPay में दुर्भावनापूर्ण कोड शामिल करने के लिए इसे संशोधित किया है। परिणामी ट्रोजन कार्ड डेटा और PIN जैसी संवेदनशील कॉन्टैक्टलेस भुगतान जानकारी चुराता है। यह अभियान ब्राजील के उपयोगकर्ताओं को लक्षित करता है और पहचान से बचने के लिए विश्वसनीय ऐप्स के उपयोग को प्रदर्शित करता है।
APK संशोधन और दुर्भावनापूर्ण कोड में AI का संभावित उपयोग 🤖
साइबर अपराधियों ने HandyPay के मूल APK को लिया और उसमें NGate का दुर्भावनापूर्ण मॉड्यूल इंजेक्ट किया। जोड़ा गया कोड ऐसी विशेषताएं प्रस्तुत करता है जो बताती हैं कि इसे कृत्रिम बुद्धिमत्ता द्वारा उत्पन्न या सहायता प्राप्त किया गया हो सकता है, जो इसके स्थैतिक विश्लेषण को जटिल बना सकता है। एक बार इंस्टॉल होने के बाद, ट्रोजनाइज्ड ऐप NFC डेटा और उपयोगकर्ता द्वारा दर्ज किए गए PIN को कैप्चर करने के लिए एक्सेसिबिलिटी अनुमतियों का अनुरोध करता है, और उन्हें हमलावरों द्वारा नियंत्रित सर्वर पर भेजता है।
आपका फोन आपका डाकिया बनना चाहता है, लेकिन केवल साइबर अपराधियों के लिए 📮
यह देखना दिल को छू लेने वाला है कि कैसे कुछ एप्लिकेशन उपयोगी होने के लिए इतनी मेहनत करते हैं। HandyPay, अपने नए बेहतर संस्करण में, केवल आपके भुगतान डेटा को संचारित करने तक सीमित नहीं है। यह इसे सीधे दुनिया के अन्य हिस्सों में रुचि रखने वाले लोगों को भेजता है, बिना आपको कुछ भी करने की आवश्यकता के। यह एक मुफ्त अंतरराष्ट्रीय डाक अग्रेषण सेवा है, लेकिन आपकी बैंकिंग जानकारी के लिए। एक अनुस्मारक कि आधिकारिक ऐप स्टोर वह उबाऊ जगह है जिसका आपको उपयोग करना चाहिए।