O nouă amenințare cibernetică vizează utilizatorii de Android, marcând o premieră prin utilizarea inteligenței artificiale generative. Malware-ul, capabil să se adapteze instantaneu la configurația oricărui smartphone, împiedică ștergerea sa și oferă atacatorilor acces deplin la dispozitiv de la distanță.

Experții de la ESET au identificat acest virus sub numele de PromptSpy. Este primul program de tip malware pentru Android care folosește modele AI pentru a analiza interfața telefonului și a executa comenzi specifice. Aplicația se maschează sub forma unui serviciu bancar fals pentru a sustrage date financiare, parole și coduri PIN.

După instalare, virusul deschide o pagină web care imită serviciul „MorganArg” al băncii JPMorgan Chase. Prin această metodă, atacatorii profită de reputația instituției financiare pentru a înșela victimele. Ulterior, utilizatorului i se cere permisiunea de a instala aplicații din surse externe, moment în care infecția este finalizată prin descărcarea virusului propriu-zis.

PromptSpy preia controlul total asupra telefonului prin intermediul unui modul VNC, permițând vizualizarea și manevrarea ecranului de la distanță. Programul poate realiza capturi de ecran, înregistrări video și poate colecta informații sensibile direct de pe ecranul de blocare, inclusiv codurile de acces.

Conform datelor furnizate de Mediafax, comunicarea cu serverele de comandă este securizată prin criptare AES pentru a evita detectarea. Malware-ul utilizează modelul Gemini dezvoltat de Google pentru a procesa structura ecranului în timp real, adaptându-se la orice model de telefon fără a fi nevoie de modificări ale codului sursă. De asemenea, acesta blochează orice încercare a utilizatorului de a dezinstala aplicația prin suprapunerea unor elemente invizibile peste interfață.

„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul ESET Lukas Stefanko. Specialistul subliniază că, dacă această tehnologie se va extinde, securitatea cibernetică se va confrunta cu viruși capabili să își schimbe comportamentul pe loc, în funcție de mediul în care operează.

PromptSpy nu se regăsește în magazinul oficial Google Play, iar experții ESET recomandă descărcarea aplicațiilor exclusiv din surse verificate. Totodată, serviciul Google Play Protect, activat automat pe majoritatea dispozitivelor Android, poate identifica versiunile cunoscute ale acestui malware.

Disclaimer: Informațiile prezentate în acest articol sunt preluate din surse publice iar la redactarea textului s-a utilizat inteligența artificială. În cazul în care sesizați erori sau neconcordanțe, vă rugăm să ne scrieți la [email protected]