Un nou tip de malware Android ridică nivelul amenințărilor cibernetice la o etapă fără precedent: folosește inteligență artificială generativă pentru a se adapta în timp real la orice telefon, blochează tentativele de dezinstalare și permite atacatorilor să controleze complet dispozitivul de la distanță.
Cercetătorii ESET avertizează asupra PromptSpy, primul virus Android care utilizează modele AI pentru a interpreta interfața telefonului și a primi instrucțiuni despre cum să acționeze. Malware-ul se deghizează într-o aplicație bancară falsă și poate fura PIN-uri, parole și date financiare sensibile.
Odată descărcat, virusul lansează automat o pagină web. Aceasta se prezintă fraudulos ca un serviciu al băncii JPMorgan Chase, sub numele „MorganArg”. Exploatează autoritatea mărcii bancare pentru a câștiga încrederea utilizatorului.
Atac cibernetic 2.0: virus android care gândește singur și îți golește conturile
Dropperul solicită apoi victimei permisiunea de a instala aplicații din surse necunoscute. Odată acordată, instalează automat virusul, completând lanțul de infecție.
PromptSpy preia controlul complet al dispozitivului. Un modul VNC permite atacatorilor să vadă și să controleze ecranul de la distanță. Poate face capturi de ecran, înregistra videoclipuri și colecta date de pe ecranul de blocare, inclusiv coduri PIN și parole.
Comunicațiile cu serverul atacatorilor sunt criptate AES, îngreunând detectarea, potrivit Mediafax.
Virusul suprapune elemente invizibile peste ecran. Orice tentativă de dezinstalare este blocată. PromptSpy folosește modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Trimite modelului structura ecranului și primește instrucțiuni despre cum să acționeze. Se adaptează la orice dispozitiv, fără a necesita actualizări de cod.
Alertă majoră: primul malware android cu AI generativă preia controlul total al telefonului
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare", avertizează cercetătorul ESET Lukas Stefanko. Dacă această abordare ar deveni larg răspândită, ne-am putea confrunta cu malware capabile să-și modifice comportamentul în timp real, adaptându-se la schimbările din mediul de operare.
PromptSpy nu este disponibil pe Google Play. Instalați aplicații doar din surse oficiale, transmit cei de la ESET.
Google Play Protect detectează versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android.
Comentează