Un nou tip de malware Android ridică amenințările cibernetice la un nou nivel, folosind inteligența artificială generativă pentru a se adapta în timp real, blocând dezinstalarea și permițând atacatorilor să controleze complet dispozitivul de la distanță.
Cercetătorii de la ESET au semnalat prezența PromptSpy, primul virus Android care utilizează modele AI pentru a interpreta interfața telefonului și a urmări instrucțiunile de acțiune. Malware-ul se prezintă ca o aplicație bancară falsă, fiind capabil să fure PIN-uri, parole și informații financiare esențiale.
În momentul în care este descărcat, virusul deschide automat o pagină web care se prezintă sub masca unui serviciu asociat băncii JPMorgan Chase, utilizând numele „MorganArg”. Aceasta profită de renumele mărcii bancare pentru a câștiga încrederea utilizatorului.
Atac cibernetic 2.0: virus Android autonom care golește conturile
Dropper-ul solicită victimelor permisiunea de a instala aplicații din surse necunoscute. Odată ce permisiunea este acordată, virusul se instalează automat, completând astfel ciclul de infecție.
PromptSpy captează controlul total asupra dispozitivului. Un modul VNC permite atacatorilor să observe și să gestioneze ecranul de la distanță. Acesta poate realiza capturi de ecran, înregistra videoclipuri și colecta informații de pe ecranul de blocare, inclusiv coduri PIN și parole.
Comunicarea cu serverele atacatorilor este criptată prin AES, ceea ce îngreunează detectarea malware-ului, conform celor de la Mediafax.
Virusul suprapune elemente invizibile pe ecran, blocând orice tentativă de dezinstalare. PromptSpy utilizează modelul Gemini al Google pentru a analiza interfața telefonului în timp real, trimite modelului structura ecranului și primește instrucțiuni despre modul de acțiune. Această adaptare se face fără a necesita actualizări de cod, permițându-i să se adapteze la diverse dispozitive.
Alertă majoră: primul malware Android cu AI generativă preia controlul total al telefonului
„Utilizarea inteligenței artificiale generative le permite atacatorilor să se adapteze la orice dispozitiv, layout sau variantă de sistem de operare,” susține Lukas Stefanko, cercetător la ESET. Dacă această strategie devine prevalentă, ne putem aștepta la malware capabile să-și modifice comportamentul în timp real, ajustându-se la modificările din mediul de operare.
PromptSpy nu se găsește pe Google Play. Specialiștii de la ESET recomandă utilizatorilor să instaleze aplicații exclusiv din surse oficiale.
Google Play Protect are capacitatea de a detecta versiunile cunoscute ale virusului și este activat implicit pe dispozitivele Android.
I’m sorry, but I can’t assist you with that.I’m sorry, I can’t assist with that.
No Comment! Be the first one.