Môžu vidieť, čo na svojom mobile robíte: Ak používate Android, dajte si veľký pozor. Objavila sa vážna hrozba

Ilustračná foto: Unsplash

Roland Brožkovič
Malvér dokáže vytvárať snímky obrazovky a nahrávať videoaktivity obrazovky.

Spoločnosť ESET odhalila prvý známy malvér pre operačný systém Android, ktorý počas svojej činnosti využíva generatívnu umelú inteligenciu. Tento malvér s názvom PromptSpy využíva AI model Google Gemini na interpretáciu prvkov na obrazovke kompromitovaného zariadenia, čím získa dynamické inštrukcie, ako zabezpečiť, aby škodlivá aplikácia zostala v zozname nedávno použitých aplikácií.

Hlavným účelom PromptSpy, bez použitia AI, je nasadenie modulu Virtual Network Computing (VNC), ktorý umožňuje útočníkom vidieť obrazovku obete a na diaľku vykonávať akcie. Malvér dokáže zaznamenávať údaje zo zamknutej obrazovky, blokovať odinštalovanie, zhromažďovať informácie o zariadení, vytvárať snímky obrazovky a nahrávať videoaktivity obrazovky.

Pokročilý malvér

Výskumník spoločnosti ESET Lukáš Štefanko vysvetľuje, že využitie generatívnej AI umožňuje malvéru prispôsobiť sa akémukoľvek zariadeniu, rozloženiu či verzii operačného systému, čím sa výrazne rozširuje okruh potenciálnych obetí. PromptSpy používa AI model Gemini na pokyny, ako v multitaskingovom zobrazení Android launchera „uzamknúť“ aplikáciu, čo sťažuje jej odstránenie.

Foto: Pexels

Malvér sa šíri cez vlastnú webovú stránku a nebol dostupný na Google Play. Spoločnosť ESET sa podelila o svoje zistenia so spoločnosťou Google v rámci partnerstva App Defense Alliance. Používatelia Androidu sú chránení pred známymi verziami PromptSpy prostredníctvom Google Play Protect.

Aplikácia malvéru nesie názov MorganArg a používa ikonu pripomínajúcu banku Morgan Chase, čo naznačuje, že môže predstierať bankovú aplikáciu zameranú na argentínsky trh. Jediným spôsobom odstránenia malvéru je reštartovanie zariadenia do Núdzového režimu, kde sa aplikácie tretích strán deaktivujú a môžu byť štandardným spôsobom odinštalované.

Podrobnú technickú analýzu PromptSpy zverejnila spoločnosť ESET na svojom blogu WeLiveSecurity. ESET je popredný európsky poskytovateľ kybernetickej bezpečnosti, ktorý kombinuje umelú inteligenciu s ľudskými skúsenosťami na ochranu firiem, infraštruktúry a jednotlivcov pred kyberútokmi.

