Virusul „PromptSpy” infectează telefoanele Android, folosind inteligența artificială și imitând băncile

Un nou tip de malware pentru Android, denumit „PromptSpy”, utilizează inteligența artificială pentru a compromite dispozitivele mobile. Acesta se folosește de aspectul serviciilor bancare JPMorgan Chase pentru a induce încredere utilizatorilor și preia controlul complet al telefonului. Virusul, descris ca fiind primul de acest gen, este capabil să se adapteze în timp real la dispozitivele infectate, îngreunând detectarea și dezinstalarea.

Cum funcționează atacul și ce riscuri implică

După ce este descărcat de pe o sursă neoficială, PromptSpy lansează o pagină web care imită serviciile băncii JPMorgan Chase, sub denumirea „MorganArg”. Scopul este de a exploata încrederea utilizatorilor în brandul bancar, pentru a-i convinge să acorde permisiunea de a instala aplicații din surse necunoscute, o măsură de securitate ce ar trebui evitată.

Odată instalat, virusul preia controlul complet al telefonului. Acesta include acces la o funcție de control de la distanță (VNC), care le permite atacatorilor să vadă și să controleze ecranul dispozitivului. De asemenea, malware-ul poate face capturi de ecran, înregistra videoclipuri și colecta informații sensibile, cum ar fi coduri PIN și parole, direct de pe ecranul de blocare, date ce pot fi folosite pentru furtul de identitate sau acces neautorizat la conturi. Toate comunicările cu serverele atacatorilor sunt criptate prin protocolul AES, ceea ce face dificilă identificarea și blocarea operațiunilor.

Dezinstalarea virusului este îngreunată de capacitățile de adaptare

O particularitate a acestui malware este capacitatea de a suprapune elemente invizibile peste ecran, blocând orice tentativă de dezinstalare. PromptSpy utilizează modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Astfel, prin trimiterea structurii ecranului și primirea de instrucțiuni despre cum să acționeze, se adaptează rapid la orice dispozitiv, interfață sau versiune de sistem de operare, fără a necesita actualizări constante de cod.

„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică un cercetător în securitate cibernetică. Această adaptabilitate ridică probleme serioase, deoarece, pe măsură ce astfel de tehnologii devin mai răspândite, vom asista la o creștere a numărului de programe malware care își pot modifica comportamentul în timp real, adaptându-se la schimbările din mediul de operare. Utilizatorii sunt sfătuiți să descarce aplicații doar din surse oficiale și să fie precauți cu permisiunile pe care le acordă aplicațiilor.

Google Play Protect detectează versiunile cunoscute ale PromptSpy și este activat implicit pe dispozitivele Android, asigurând o primă linie de apărare. Cu toate acestea, specialiștii în securitate cibernetică subliniază importanța verificării atente a aplicațiilor și a site-urilor web, precum și a menținerii unui nivel ridicat de vigilență în mediul online.

Sursa: Mediafax