Virusul „PromptSpy” infectează telefoanele Android, folosind inteligența artificială și imitând JP Morgan Chase
Un nou tip de malware pentru Android, denumit „PromptSpy”, utilizează inteligența artificială pentru a compromite dispozitivele, mimând serviciile băncii JPMorgan Chase pentru a induce încredere victimelor. Virusul, descris ca fiind primul de acest fel care folosește AI în timp real, preia controlul complet al telefonului, permițând infractorilor să vadă și să controleze dispozitivul de la distanță. Alertă vine din partea cercetătorilor în securitate cibernetică, care subliniază pericolul crescut al acestui tip de amenințare.
Odată instalat, PromptSpy poate efectua o serie de acțiuni periculoase. Virusul permite atacatorilor să vizualizeze și să controleze ecranul telefonului de la distanță. De asemenea, poate face capturi de ecran, înregistra videoclipuri și colecta informații sensibile de pe ecranul de blocare, inclusiv coduri PIN și parole. Datele colectate sunt apoi trimise către serverele atacatorilor prin comunicări criptate, îngreunând detectarea.
Cum funcționează atacul și ce riscuri implică
După ce este descărcat de pe o sursă necunoscută, malware-ul lansează o pagină web care se prezintă drept un serviciu al băncii JPMorgan Chase, sub numele „MorganArg”. Această camuflaj subtil, dar eficient, exploatează încrederea utilizatorului în brandurile financiare cunoscute pentru a-l induce în eroare. Pentru a completa infecția, PromptSpy solicită permisiunea de a instala aplicații din surse necunoscute, o cerință obișnuită pentru mulți viruși Android.
Virusul ascunde, de asemenea, elemente invizibile peste ecran, blocând astfel orice încercare de dezinstalare. Acesta utilizează modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. „Utilizarea AI generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică cercetătorul ESET Lukas Stefanko. Acest lucru înseamnă că malware-ul se poate adapta rapid la schimbările din mediul de operare, ceea ce îl face extrem de dificil de contracarat.
Măsuri de protecție și potențiale evoluții
PromptSpy nu este disponibil în Google Play, iar instalarea aplicațiilor din surse oficiale este esențială pentru a evita infectarea. Google Play Protect detectează versiunile cunoscute ale virusului și este activat implicit pe dispozitivele Android, oferind o primă linie de apărare. Odată infectat, telefonul devine controlat de la distanță de atacatori, cu consecințe grave pentru securitatea datelor personale.
Specialiștii avertizează că, dacă această abordare devine larg răspândită, ne-am putea confrunta cu malware-uri capabile să-și modifice comportamentul în timp real, adaptându-se la schimbările din mediul de operare. Recent, autoritățile de securitate cibernetică au lansat ghiduri de prevenție, subliniind importanța verificării atentă a surselor aplicațiilor și actualizarea periodică a sistemelor de operare.
Sursa: Mediafax
