Вредоносное приложение PromptSpy, которое маскируется под банк и общается с нейросетью в режиме реального времени — звучит как сценарий фантастического триллера, но это реальность.
Компания ESET зафиксировала принципиально новый класс угроз для мобильных устройств, сообщает Help Net Security. Вирус под названием PromptSpy первый в истории Android-троян, который встраивает генеративный ИИ прямо в механику своей работы. Раньше вредоносный код работал по жестко прописанным сценариям, а теперь советуется с нейросетью.
Ключевой трюк PromptSpy — использование Google Gemini для так называемого «закрепления» на устройстве. В интерфейсе многих Android-смартфонов есть функция «закрепить приложение»: оно фиксируется в списке недавних задач и его нельзя смахнуть или закрыть системой. Обычно этот пункт обозначен значком замка в меню мультизадачности. Проблема в том, что у разных производителей и версий Android этот интерфейс выглядит по-разному. Традиционные вирусы не могли надежно работать на всех устройствах сразу. PromptSpy решает это иначе: он отправляет запрос в Gemini и получает пошаговую инструкцию, как именно закрепить приложение на конкретном экране, нейросеть фактически выступает навигатором по интерфейсу жертвы.
Именно это делает угрозу универсальной — троян больше не привязан к одной прошивке или модели телефона. Помимо закрепления, арсенал PromptSpy включает: удаленный доступ к экрану через встроенный VNC-модуль (это технология, которая позволяет оператору видеть и управлять чужим телефоном в прямом эфире), захват данных с экрана блокировки, запись экрана в видео и сбор технической информации об устройстве. Связь с командным сервером идет через AES-шифрование — стандарт, который используют банки и мессенджеры.
Источник: hi-tech.mail.ru