Un nou virus Android, PromptSpy, folosește AI pentru a controla dispozitivele

Specialiști din domeniul securității cibernetice trag un semnal de alarmă cu privire la un virus Android fără precedent, denumit PromptSpy. Acesta se maschează sub forma unei aplicații bancare și utilizează inteligența artificială generativă pentru a prelua controlul total asupra dispozitivelor. Potrivit cercetătorilor ESET, malware-ul se prezintă ca un serviciu al JPMorgan Chase, purtând denumirea frauduloasă „MorganArg” pentru a câștiga încrederea utilizatorilor.

👉 Mecanismele de operare ale virusului PromptSpy

După ce este descărcat, virusul solicită permisiunea de a instala aplicații din surse necunoscute. Odată ce această permisiune este acordată, PromptSpy se instalează automat și blochează orice tentativă de dezinstalare. Virusul include un modul VNC care îi permite atacatorului să observe și să controleze ecranul telefonului de la distanță, să efectueze capturi de ecran, să înregistreze videoclipuri și să adune date sensibile, precum coduri PIN și parole.

Folosind modelul Gemini de la Google, PromptSpy interpretează interfața telefonului în timp real. Acesta trimite modelului structura ecranului și primește instrucțiuni despre cum să acționeze, adaptându-se astfel la orice dispozitiv și versiune de sistem de operare, fără a necesita actualizări.

👉 Avertizările experților despre amenințările cibernetice

Lukas Stefanko, cercetător ESET, avertizează: „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare.” Aceasta constituie prima amenințare Android dotată cu inteligență artificială generativă, iar specialiștii subliniază riscul ca astfel de malware să devină din ce în ce mai sofisticate, adaptându-se în timp real la mediul operativ al dispozitivelor.

Aceste dezvoltări îngrijorătoare subliniază necesitatea unei atenții sporite în privința securității cibernetice și a protecției datelor personale în fața unor amenințări în continuă evoluție.