有可能蔓延至拉丁美洲其他国家:AI驱动新恶意软件入侵支付应用,巴西用户面临NFC盗刷危机

FADA：专业批发、经营各类百货

华夏超市：专业批发、经营各类酒水、副食、零食

Ciky home：主营竹木、陶瓷、玻璃、油画

ABC：专业批发、经营各类百货

月草花艺：专营仿真花、盆栽、蜡烛等

专业汽修：汽车维修、保养、轮胎、电瓶等

全球领先的主动威胁检测公司ESET的研究团队，近日发现一种新型经济犯罪欺诈手段：一款针对安卓平台合法应用HandyPay的恶意软件新变种。

该应用原本用于近场通信（NFC）数据传输，攻击者利用生成式人工智能（GenAI）生成恶意代码，并对原应用进行篡改植入。

这场新型NFC支付欺诈威胁主要集中在巴西，且有可能蔓延至拉丁美洲其他国家。

恶意代码可使攻击者将受害者支付卡中的NFC数据传输至自有设备，用于非接触式自动柜员机取现及未经授权的支付交易；此外，还能窃取受害者支付卡个人识别码（PIN），并将其发送至攻击者服务器。

ESET推测，攻击者使用生成式人工智能篡改HandyPay，证据为日志中残留的AI生成文本特征。

据ESET评估，传播该篡改版本HandyPay的活动始于2025年11月左右，且目前仍在活跃。

需要注意的是，该恶意篡改版本从未在谷歌应用商店（Google Play）上架，安卓用户设备中的谷歌应用保护系统（Google Play Protect）可自动防御已知版本的此类恶意软件。