Spoločnosť ESET odhalila prvý známy malvér pre operačný systém Android, ktorý počas svojej činnosti využíva generatívnu umelú inteligenciu. Tento malvér s názvom PromptSpy využíva AI model Google Gemini na interpretáciu prvkov na obrazovke kompromitovaného zariadenia, čím získa dynamické inštrukcie, ako zabezpečiť, aby škodlivá aplikácia zostala v zozname nedávno použitých aplikácií.
Hlavným účelom PromptSpy, bez použitia AI, je nasadenie modulu Virtual Network Computing (VNC), ktorý umožňuje útočníkom vidieť obrazovku obete a na diaľku vykonávať akcie. Malvér dokáže zaznamenávať údaje zo zamknutej obrazovky, blokovať odinštalovanie, zhromažďovať informácie o zariadení, vytvárať snímky obrazovky a nahrávať video aktivity obrazovky.
Prispôsobenie sa akémukoľvek zariadeniu
Výskumník spoločnosti ESET Lukáš Štefanko vysvetľuje, že využitie generatívnej AI umožňuje malvéru prispôsobiť sa akémukoľvek zariadeniu, rozloženiu či verzii operačného systému, čím sa výrazne rozširuje okruh potenciálnych obetí. PromptSpy používa AI model Gemini na pokyny, ako v multitaskingovom zobrazení Android launchera „uzamknúť“ aplikáciu, čo sťažuje jej odstránenie.
ESET odhalil nový ničivý wiper použitý ruskými hackermi v Poľsku. Ako tento škodlivý softvér funguje?
Malvér sa šíri cez vlastnú webovú stránku a nebol dostupný na Google Play. Spoločnosť ESET zdieľala svoje zistenia so spoločnosťou Google v rámci partnerstva App Defense Alliance. Používatelia Androidu sú chránení pred známymi verziami PromptSpy prostredníctvom Google Play Protect.
Aplikácia môže predstierať bankovú aplikáciu
Aplikácia malvéru nesie názov MorganArg a používa ikonu pripomínajúcu banku Morgan Chase, čo naznačuje, že môže predstierať bankovú aplikáciu zameranú na argentínsky trh. Jediným spôsobom odstránenia malvéru je reštartovanie zariadenia do Núdzového režimu, kde sa aplikácie tretích strán deaktivujú a môžu byť štandardným spôsobom odinštalované.
Slovensko sa ocitlo v hľadáčiku online útočníkov, nebezpečný malvér CloudEye zasiahol tisícky počítačov
Podrobnú technickú analýzu PromptSpy zverejnila spoločnosť ESET na svojom blogu WeLiveSecurity. ESET je popredný európsky poskytovateľ kybernetickej bezpečnosti, ktorý kombinuje umelú inteligenciu s ľudskými skúsenosťami na ochranu firiem, infraštruktúry a jednotlivcov pred kyberútokmi.
