Un nou malware Android, alimentat de inteligența artificială, imită serviciile bancare și preia controlul total al telefonului
Un nou tip de malware pentru dispozitivele Android, denumit PromptSpy, folosește inteligența artificială în timp real pentru a induce în eroare utilizatorii și a prelua controlul complet al telefoanelor. Virusul se prezintă sub forma unui serviciu al băncii JPMorgan Chase, sub numele „MorganArg”, și exploatează astfel încrederea utilizatorilor în brandurile bancare cunoscute. Cercetătorii avertizează asupra noilor capacități ale acestui tip de malware, care se adaptează rapid și automatizat la orice dispozitiv și sistem de operare.
Cum funcționează atacul și ce riscuri implică
După descărcare, virusul lansează o pagină web care imită serviciile JPMorgan Chase. Ulterior, utilizatorului i se solicită permisiunea de a instala aplicații din surse necunoscute. Odată acordată această permisiune, virusul se instalează automat, completând lanțul de infecție. PromptSpy preia apoi controlul total al telefonului. Un modul VNC permite atacatorilor să vadă și să controleze ecranul de la distanță, inclusiv coduri PIN și parole. De asemenea, poate face capturi de ecran, înregistra videoclipuri și colecta date de pe ecranul de blocare.
Comunicațiile cu serverul atacatorilor sunt criptate folosind AES, ceea ce îngreunează detectarea. O caracteristică specifică a acestui malware este capacitatea de a suprapune elemente invizibile peste ecran, blocând astfel orice tentativă de dezinstalare. PromptSpy utilizează modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Astfel, primește instrucțiuni despre cum să acționeze, adaptându-se la orice tip de dispozitiv, layout sau versiune de sistem de operare, fără a necesita actualizări de cod.
Adaptabilitatea malware-ului și metode de protecție
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, a declarat cercetătorul ESET Lukas Stefanko. Această adaptabilitate reprezintă un risc major, deoarece înseamnă că malware-ul poate evolua rapid și se poate adapta la noi tipuri de dispozitive și vulnerabilități.
Pentru a se proteja, utilizatorii sunt sfătuiți să instaleze aplicații doar din surse oficiale, cum ar fi Google Play. Google Play Protect detectează versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android. Utilizatorii ar trebui să fie deosebit de atenți la solicitările de permisiuni și să nu acorde acces la aplicații din surse necunoscute, pentru a evita instalarea malware-ului.
Potrivit ultimelor informații, PromptSpy nu este disponibil în Google Play.
