Появился первый Android-вирус с ИИ: эксперты бьют тревогу

Вредоносное приложение PromptSpy, которое маскируется под банк и общается с нейросетью в режиме реального времени — звучит как сценарий фантастического триллера, но это реальность.

Компания ESET зафиксировала принципиально новый класс угроз для мобильных устройств, сообщает Help Net Security. Вирус под названием PromptSpy первый в истории Android-троян, который встраивает генеративный ИИ прямо в механику своей работы. Раньше вредоносный код работал по жестко прописанным сценариям, а теперь советуется с нейросетью.

Ключевой трюк PromptSpy — использование Google Gemini для так называемого «закрепления» на устройстве. В интерфейсе многих Android-смартфонов есть функция «закрепить приложение»: оно фиксируется в списке недавних задач и его нельзя смахнуть или закрыть системой. Обычно этот пункт обозначен значком замка в меню мультизадачности. Проблема в том, что у разных производителей и версий Android этот интерфейс выглядит по-разному. Традиционные вирусы не могли надежно работать на всех устройствах сразу. PromptSpy решает это иначе: он отправляет запрос в Gemini и получает пошаговую инструкцию, как именно закрепить приложение на конкретном экране, нейросеть фактически выступает навигатором по интерфейсу жертвы.

Именно это делает угрозу универсальной — троян больше не привязан к одной прошивке или модели телефона. Помимо закрепления, арсенал PromptSpy включает: удаленный доступ к экрану через встроенный VNC-модуль (это технология, которая позволяет оператору видеть и управлять чужим телефоном в прямом эфире), захват данных с экрана блокировки, запись экрана в видео и сбор технической информации об устройстве. Связь с командным сервером идет через AES-шифрование — стандарт, который используют банки и мессенджеры.

Источник: hi-tech.mail.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии