Nový malvér PromptSpy ohrozuje slovenských používateľov Androidu

Spoločnosť ESET varuje pred nebezpečenstvom, ktoré prináša nový malvér PromptSpy, prvý známy škodlivý kód pre Android, ktorý využíva generatívnu umelú inteligenciu. Tento malvér dokáže zneužívať model Google Gemini na interpretáciu obrazovky napadnutého zariadenia a získavanie pokynov na manipuláciu s používateľským rozhraním. Takto sa podvodníci snažia zamaskovať svoju prítomnosť a obťažovať používateľov prostredníctvom bežných aplikácií.

Hlavným cieľom PromptSpy je nasadenie modulu Virtual Network Computing (VNC), ktorý útočníkom umožňuje sledovať obrazovku obete a vykonávať akcie na diaľku. Tento malvér dokáže zachytávať údaje zo zamknutej obrazovky, blokovať pokusy o odinštalovanie a zhromažďovať informácie o zariadení. Okrem toho dokáže robiť snímky obrazovky a nahrávať aktivitu ako video. Všetka komunikácia s riadiacim serverom prebieha cez šifrovanie AES, čo zvyšuje úroveň jeho nebezpečnosti.

Generatívna umelá inteligencia, ktorá je súčasťou tohto malvéru, umožňuje útočníkom prispôsobiť sa rôznym zariadeniam a verziám operačného systému Android. Týmto spôsobom sa zvyšuje okruh potenciálnych obetí, čo predstavuje vážny problém pre používateľov. PromptSpy sa šíri cez dedikované webové stránky a nikdy nebol dostupný v oficiálnom obchode Google Play. ESET predpokladá, že ide o finančne motivovanú kampaň, ktorá sa zameriava najmä na používateľov v Argentíne.

Používatelia by mali byť obzvlášť opatrní pri otváraní neznámych odkazov alebo aplikácií, pretože stačí len krátka chvíľa nepozornosti a útočník môže získať prístup k telefónu. PromptSpy sa snaží správať ako bežná súčasť softvéru, čo sťažuje jeho odhalenie, najmä pre menej skúsených používateľov. Je dôležité si uvedomiť, že ochrana pred takýmito hrozbami začína pri zodpovednom správaní na internete a pravidelných aktualizáciách bezpečnostného softvéru.