Android. Sursă foto: Pixabay
Din cuprinsul articolului
Specialiștii în securitate cibernetică avertizează asupra apariției unui nou tip de malware pentru Android, care se prezintă drept aplicație bancară și utilizează inteligență artificială generativă. Conform informațiilor citate de cybersecurity360.it aceasta este prima amenințare Android care integrează inteligența artificială în timp real pentru a-și adapta comportamentul pe dispozitivul victimei.
Prima escrocherie Android cu inteligența artificială generativă
Malware-ul, denumit PromptSpy, imită identitatea băncii JPMorgan Chase pentru a câștiga încrederea utilizatorilor. Aplicația falsă se prezintă sub numele „MorganArg” și exploatează reputația instituției financiare pentru a părea legitimă.
După descărcare, virusul deschide automat o pagină web care pretinde că aparține băncii. Ulterior, un „dropper” solicită permisiunea de a instala aplicații din surse necunoscute. Dacă utilizatorul acceptă, malware-ul este instalat complet, finalizând procesul de infectare.
Inteligența aritficială poate prelua controlul telefonului
Odată activat, PromptSpy poate prelua controlul integral al dispozitivului. Prin intermediul unui modul VNC, atacatorii pot vizualiza și manipula ecranul telefonului de la distanță. Malware-ul este capabil să realizeze capturi de ecran, să înregistreze videoclipuri și să extragă informații afișate inclusiv pe ecranul de blocare, precum coduri PIN sau parole.
Datele transmise către serverele contro
Aplicație bancară. Sursă foto: Pixabay
late de atacatori sunt criptate folosind AES, ceea ce face detectarea mai dificilă.
De ce este greu de eliminat
Virusul utilizează o tehnică prin care suprapune elemente invizibile peste interfața telefonului. Astfel, orice încercare de dezinstalare este blocată fără ca utilizatorul să înțeleagă imediat motivul.
Un element distinctiv al acestui malware este folosirea modelului Google Gemini pentru a analiza în timp real interfața dispozitivului. PromptSpy transmite modelului structura ecranului și primește instrucțiuni privind acțiunile pe care trebuie să le execute. Această abordare îi permite să funcționeze pe diferite dispozitive și versiuni de sistem de operare fără a necesita modificări de cod.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul ESET Lukas Stefanko.
Experții atrag atenția că, dacă o astfel de metodă va deveni comună, ar putea apărea malware capabile să își modifice comportamentul în timp real, în funcție de mediul în care operează.
PromptSpy nu este disponibil în magazinul oficial Google Play. Reprezentanții ESET recomandă instalarea aplicațiilor doar din surse oficiale. Sistemul Google Play Protect detectează versiunile cunoscute ale acestui virus și este activ în mod implicit pe dispozitivele Android.
