Un malware inedit Android mărește riscul la o scară fără egal: folosește inteligența artificială generativă pentru a se autoajusta în timp real pe orice telefon, interzice încercările de dezinstalare și acordă atacatorilor poterea de a manipula complet dispozitivul de la distanță.
Studiile de la ESET pun în evidență PromptSpy, primul virus pentru Android care se folosește de modele AI pentru a citi interfața telefonului și obține indicații despre cum să procedeze. Programul rău intenționat se preface într-o aplicație bancară falsă și are capacitatea de a captiona PIN-uri, parole și date financiare confidentiale.
Atac cibernetic avansat: virus Android autonom care îți deplasează fondurile
Componenta de distribuție cere ulterior victimei aprobarea pentru instalarea aplicațiilor din surse neștiute. După obținerea acesteia, instalează automat virusul, finalizând procesul de infecție.
PromptSpy ia controlul total al dispozitivului. Un modul VNC oferă atacatorilor posibilitatea de a vizualiza și manipula ecranul de la departe. Este capabil să realizeze imagini fixe, să înregistreze video și să strângă informații de pe ecranul de blocare, cum ar fi codurile PIN și parolele.
Conexiunile cu serverele hackerilor folosesc criptare AES, complicând identificarea, conform Mediafax.
Virusul plasează elemente transparente pe ecran. Fiecare încercare de eliminare este oprită. PromptSpy se bazează pe modelul Gemini de la Google pentru a decifra interfața telefonului în mod continuu. Ii oferă modelului arhitectura ecranului și primește directive cu privire la acțiunile necesare. Se conformează la orice telefon, fără cerința de actualizări software.
Avertisment important: primul malware Android cu inteligență artificială generativă Dobândește dominarea completă a telefoanelor
„Folosirea AI generativă permite agresorilor să se ajusteze la orice dispozitiv, arhitectură sau versiune de sistem operativ”, declară cercetătorul ESET Lukas Stefanko. În cazul în care această tehnică s-ar generalize, am putea întâlni programe rău intenționate care își varsă conduita în direct, în concordanță cu modificările din mediul de operare.
PromptSpy nu se găsește pe Google Play. Instalați aplicații exclusiv din surse autorizate, recomandă echipa ESET.
Google Play Protect identifică variantele cunoscute ale virusului și este pornit în mod implicit pe dispozitivele Android.
