Neue NGate-Malware wird mithilfe von KI entwickelt und versteckt sich in NFC-Zahlungs-Apps

Eine neue und gefährlichere Version der NGate-Malware wurde versteckt in einer trojanisierten NFC-Zahlungsanwendung gefunden. Dieses Mal scheinen Bedrohungsakteure künstliche Intelligenz genutzt zu haben, um bei der Erst Eine neue und gefährlichere Version der NGate-Malware wurde versteckt in einer trojanisierten NFC-Zahlungsanwendung gefunden.

Dieses Mal scheinen Bedrohungsakteure künstliche Intelligenz genutzt zu haben, um bei der Erstellung des bösartigen Codes zu helfen, was einen signifikanten Wandel darin darstellt, wie Cyberkriminelle heute Angriffswerkzeuge entwickeln. Die Malware zielt auf Android-Nutzer ab, indem sie sich als legitime App namens HandyPay tarnt.

HandyPay ist eine echte Android-Anwendung, die seit 2021 im Google Play Store verfügbar ist und entwickelt wurde, um NFC-Daten zwischen zwei Geräten für alltägliche Anwendungen wie das Teilen von Karten zu übertragen.

Die Angreifer nahmen diese App, patchen sie heimlich mit schädlichem Code und begannen, sie außerhalb des offiziellen Google Play Stores zu verteilen. Sobald die Version auf dem Telefon eines Opfers installiert ist, liest die trojanisierte Version die Zahlungskartendaten über NFC und sendet sie an ein vom Angreifer kontrolliertes Gerät.

Der Angreifer kann diese gestohlenen Kartendaten dann verwenden, um kontaktlose Geldautomatenabhebungen und unbefugte Zahlungen vorzunehmen.