Ένα νέο κακόβουλο λογισμικό εντοπίστηκε στη Βραζιλία, το οποίο χρησιμοποιεί τεχνολογία τεχνητής νοημοσύνης για να κλέβει κωδικούς PIN και να πραγματοποιεί ανέπαφες αναλήψεις. Η ESET ανακοίνωσε την ανακάλυψη αυτή στις 29 Απριλίου 2026.

Η ESET εντόπισε νέα παραλλαγή του κακόβουλου λογισμικού NGate. Οι επιτιθέμενοι τροποποίησαν την εφαρμογή HandyPay, ενσωματώνοντας κακόβουλο κώδικα. Αυτό επιτρέπει στους δράστες να μεταφέρουν δεδομένα NFC από κάρτες πληρωμής.

Οι δράστες μπορούν να πραγματοποιούν ανέπαφες αναλήψεις μετρητών από ΑΤΜ. Το κακόβουλο λογισμικό μπορεί επίσης να καταγράφει τους κωδικούς PIN των καρτών πληρωμής. Η εκστρατεία διάδοσης του HandyPay ξεκίνησε τον Νοέμβριο του 2025 και παραμένει ενεργή.

Η μολυσμένη έκδοση του HandyPay δεν διατέθηκε ποτέ μέσω του Google Play Store. Ο κακόβουλος κώδικας φαίνεται να έχει παραχθεί με τη χρήση τεχνητής νοημοσύνης. Η GenAI διευκολύνει κυβερνοεγκληματίες να αναπτύσσουν κακόβουλο λογισμικό.