I ricercatori di sicurezza hanno rilevato una nuova campagna del malware Android NGate. Questa volta, gli aggressori hanno modificato la legittima applicazione HandyPay, progettata per trasmettere dati NFC, per includere codice dannoso. Il trojan risultante ruba informazioni sensibili sui pagamenti contactless, come dati delle carte e PIN. La campagna si concentra sugli utenti in Brasile ed evidenzia l'uso di app affidabili per eludere i rilevamenti.
Modifica dell'APK e possibile uso dell'IA nel codice dannoso 🤖
I cybercriminali hanno preso l'APK originale di HandyPay e vi hanno iniettato il modulo dannoso di NGate. Il codice aggiunto presenta caratteristiche che suggeriscono essere stato generato o assistito dall'intelligenza artificiale, il che può complicarne l'analisi statica. Una volta installata, l'app trojanizzata richiede permessi di accessibilità per catturare i dati NFC e i PIN inseriti dall'utente, inviandoli a un server controllato dagli aggressori.
Il tuo telefono vuole essere il tuo postino, ma solo per i cybercriminali 📮
È commovente vedere come alcune applicazioni si sforzino così tanto per essere utili. HandyPay, nella sua nuova versione migliorata, non si limita a trasmettere i tuoi dati di pagamento. Li invia direttamente a persone interessate in altre parti del mondo, senza che tu debba fare nulla. È un servizio di inoltro postale internazionale gratuito, ma per le tue informazioni bancarie. Un promemoria che il negozio ufficiale delle app è quel posto noioso che dovresti usare.