PromptSpy, primul malware Android cu AI generativă, poate controla complet telefonul

Un nou tip de malware pentru Android, denumit PromptSpy, marchează o evoluţie semnificativă a ameninţărilor cibernetice. Potrivit cercetătorilor de la ESET, este primul virus Android care utilizează modele de inteligenţă artificială pentru a interpreta interfaţa telefonului şi a primi instrucţiuni în timp real despre cum să acţioneze.

Malware-ul se deghizează într-o aplicaţie bancară falsă şi poate fura PIN-uri, parole şi alte date financiare sensibile. După descărcare, lansează automat o pagină web care se prezintă în mod fraudulos drept un serviciu al JPMorgan Chase, sub numele „MorganArg”, exploatând reputaţia băncii pentru a câştiga încrederea victimei.

Cum funcţionează atacul

Lanţul de infectare începe cu un „dropper” care solicită permisiunea de a instala aplicaţii din surse necunoscute. Odată acordată, malware-ul este instalat automat.

PromptSpy preia apoi controlul complet al dispozitivului. Printr-un modul VNC, atacatorii pot vedea şi controla ecranul de la distanţă, pot realiza capturi de ecran, înregistra video şi colecta date sensibile, inclusiv coduri PIN şi parole de pe ecranul de blocare.

Comunicarea cu serverele atacatorilor este criptată AES, ceea ce îngreunează detectarea. De asemenea, virusul poate suprapune elemente invizibile peste interfaţa telefonului şi blochează orice tentativă de dezinstalare.

Rolul inteligenţei artificiale

Elementul distinctiv este utilizarea modelului Gemini dezvoltat de Google. Malware-ul trimite modelului structura interfeţei afişate pe ecran şi primeşte instrucţiuni despre paşii următori. Astfel, se poate adapta la orice dispozitiv, versiune de sistem sau layout, fără a necesita actualizări de cod.

„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul ESET Lukas Stefanko. Dacă această abordare se va răspândi, malware-ul ar putea deveni capabil să îşi modifice comportamentul în timp real, în funcţie de mediul în care rulează.

Ce trebuie să ştie utilizatorii

PromptSpy nu este disponibil în magazinul oficial Google Play. Specialiştii recomandă instalarea aplicaţiilor exclusiv din surse oficiale şi evitarea acordării permisiunilor pentru instalarea din surse necunoscute.

Funcţia Google Play Protect, activă implicit pe dispozitivele Android, poate detecta versiunile cunoscute ale acestui malware.

Apariţia PromptSpy indică o nouă etapă în evoluţia atacurilor cibernetice mobile, în care inteligenţa artificială devine un instrument direct de automatizare şi adaptare a ameninţărilor. (sursa stiripesurse.ro)