Pericol major pe telefoane. A apărut un virus invincibil

Un nou tip de malware pentru Android ridică amenințările cibernetice la un nivel fără precedent. Denumit PromptSpy, virusul folosește inteligență artificială generativă pentru a se adapta automat la orice telefon, blochează tentativele de dezinstalare și permite atacatorilor să preia controlul complet al dispozitivului de la distanță, potrivit Eset.

Un virus Android invincibil

Potrivit ESET, malware-ul se deghizează sub forma unei aplicații bancare false și poate fura PIN-uri, parole și informații financiare sensibile. După descărcare, acesta deschide automat o pagină web care imită serviciile băncii americane JPMorgan Chase, sub denumirea fictivă „MorganArg”. Prin exploatarea autorității mărcii bancare, virusul încearcă să câștige încrederea utilizatorului.

Android. Sursă foto: Pixabay

Dropperul solicită apoi permisiunea de a instala aplicații din surse necunoscute. Odată acceptată, PromptSpy se instalează automat, preluând controlul complet al telefonului. Un modul VNC integrat permite atacatorilor să vizualizeze ecranul, să facă capturi de ecran, să înregistreze videoclipuri și să colecteze date sensibile de pe ecranul de blocare, inclusiv coduri PIN și parole.

Adaptare în timp real și blocarea dezinstalării

Virusul folosește modelul AI Gemini de la Google pentru a interpreta interfața telefonului în timp real. Trimite structura ecranului către model și primește instrucțiuni despre cum să acționeze, adaptându-se automat la orice dispozitiv fără a necesita actualizări de cod.

Gică Popescu, mesaj pentru Gică Hagi după ce a fost numit selecționer al naționalei României: Acum este momentul tău

Un român a rămas blocat într-un container în timp ce fura haine. După ce a fost eliberat, polițiștii l-au găsit într-un alt container

Gemini Nano / sursa foto: dreamstime.com

De asemenea, malware-ul suprapune elemente invizibile peste ecran, ceea ce blochează orice tentativă de dezinstalare. Comunicațiile cu serverul atacatorilor sunt criptate AES, îngreunând detectarea și blocarea atacurilor.

„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare. Dacă această abordare ar deveni larg răspândită, ne-am putea confrunta cu malware capabile să-și modifice comportamentul în timp real, adaptându-se la schimbările din mediul de operare”, a spus un cercetător.

Recomandări pentru utilizatori

PromptSpy nu se găsește în Google Play, iar experții ESET recomandă instalarea aplicațiilor doar din surse oficiale. De asemenea, Google Play Protect poate detecta versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android.