PromptSpy: Virusul care folosește AI și se dă drept bancă de top
O nouă amenințare cibernetică face valuri în lumea digitală: PromptSpy, primul malware Android care utilizează inteligență artificială în timp real, a fost descoperit de experții ESET, conform Cybersecurity360.it. Acest virus ingenios își ia înfățișarea unui serviciu autentic JPMorgan Chase, sub denumirea înșelătoare „MorganArg”, pentru a obține rapid încrederea victimelor.
Odată descărcat, PromptSpy deschide automat o pagină web ce imită cu grijă serviciile băncii americane. Apoi, solicită insistent permisiunea de instalare a aplicațiilor din surse necunoscute. Dacă utilizatorul acceptă, malware-ul se instalează automat și lanțul de infectare e complet.
Ce poate face PromptSpy pe dispozitivul tău?
PromptSpy oferă infractorilor cibernetici control total asupra telefonului. Printr-un modul VNC, atacatorii pot vizualiza și manipula ecranul de la distanță, pot face capturi de ecran, înregistra video sau colecta date sensibile precum coduri PIN și parole de pe ecranul de blocare. Toate comunicările cu serverul de comandă sunt criptate AES, complicând astfel identificarea atacului.
PromptSpy: aproape imposibil de dezinstalat
Malware-ul recurge la tehnici avansate de protecție: suprapune elemente invizibile peste ecran, blocând orice încercare de dezinstalare. PromptSpy exploatează modelul Gemini de la Google pentru a analiza și interpreta interfața dispozitivului în timp real, adaptându-se oricărei configurații fără a necesita actualizări suplimentare de cod. „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, subliniază Lukas Stefanko, cercetător ESET.
Experții ESET atrag atenția că PromptSpy nu se găsește în Google Play; aplicațiile trebuie instalate exclusiv din surse oficiale. Google Play Protect detectează versiunile cunoscute și este activat implicit pe Android.
Astfel de descoperiri demonstrează că vigilența și tehnologiile de protecție, precum Google Play Protect, pot face diferența. În trecut, astfel de bariere au oprit răspândirea unor amenințări similare. Cu ajutorul specialiștilor și al instrumentelor moderne, utilizatorii pot rămâne mereu cu un pas înaintea infractorilor digitali.
💰 De ce să lași banii să adune praf?
Ai obiecte prin casă pe care nu le mai folosești? Pe Quiq.ro le transformi în bani în doar câteva minute. Adaugă un anunț gratuit și lasă cumpărătorii să te găsească pe tine!