Un nou malware extrem de sofisticat, care utilizează inteligența artificială în timp real pentru a se adapta mediului în care infectează dispozitivele, a fost descoperit de echipa de cercetare a companiei de securitate ESET. Denumit PromptSpy, acesta reprezintă o amenințare fără precedent pentru utilizatorii de smartphone-uri Android, fiind primul virus de acest tip care combină tehnologia AI cu tehnici avansate deInginerie socială pentru a obține acces la datele personale și control deplin asupra dispozitivelor infectate.
Un malware care seamănă cu bănci și se adaptează în timp real
Ce face PromptSpy cu adevărat periculos este modul în care mimează serviciile bancare cele mai de încredere pentru utilizatori. Malware-ul se ascunde în spatele unei pagini web frauduloase, care se afișează automat după ce utilizatorul descarcă un fișier aparent inofensiv, dar în realitate un dropper de malware. Această pagină se prezintă ca un serviciu al JPMorgan Chase, folosind numele „MorganArg”, pentru a convinge victimii că interacționează cu banca oficială, astfel câștigându-și încrederea.
Odată ce utilizatorul acordă permisiunea pentru instalarea aplicațiilor din surse necunoscute, malware-ul se instalează automat și începe să preia controlul dispozitivului. În spatele scenei, virusul se bazează pe un model avansat de inteligență artificială, numit Gemini, care interpretează interfața telefonului în timp real și decide pașii următori, adaptându-se instantaneu la orice modificare a layout-ului sau a elementelor de sistem, fără a fi nevoie de actualizări speciale.
Ce poate face PromptSpy după infectare
Odată activat, malware-ul PromptSpy devine o unealtă de spionaj completă. Un modul VNC, integrat în program, permite atacatorilor să vadă și să controleze de la distanță ecranul dispozitivului infectat, să facă capturi de ecran, înregistrări video sau să colecteze informații sensibile, precum coduri PIN și parole, chiar și de pe ecranul de blocare. Toate comunicațiile cu serverele atacatorilor sunt criptate cu algoritmul AES, ceea ce îngreunează semnificativ detectarea și interceptarea activităților malițioase.
Ce este însă și mai îngrijorător e modul în care malware-ul nu poate fi dezinstalat normal. Hijacking-ul elementelor vizibile de pe ecran și suprapunerea lor cu elemente false face ca orice tentativă de eliminare să fie blocată. În plus, malware-ul folosește tehnologia Google Gemini pentru interpretarea în timp real a interfeței și pentru a primi instrucțiuni despre modul în care trebuie să acționeze, fără a necesita actualizări de cod sau intervenție manuală.
Riscuri majore și măsuri de precauție
Specialiștii avertizează că, dacă astfel de tehnologii vor fi adoptate pe scară largă de către infractori, malware-ul capabil să-și modifice comportamentul în funcție de mediul de operare ar putea deveni un nou standard în domeniu. În cazul PromptSpy, utilizarea inteligenței artificiale avansate îi permite atacatorilor să se adapteze în mod dinamic la orice dispozitiv, layout sau versiune de sistem de operare.
Cei de la ESET recomandă utilizatorilor să fie extrem de prudenți și să descarce aplicații doar din surse oficiale, precum Google Play, unde Google Protect monitorizează și blochează în mod activ versiunile cunoscute ale malware-ului. De altfel, Google a implementat reguli stricte în ceea ce privește acest tip de aplicații pentru a preveni răspândirea lor, dar riscurile nu pot fi eliminate complet atunci când vine vorba de vulnerabilitățile sistemului de operare sau de metodele de inginerie socială.
De la izbucnirea acestei noi amenințări, experții în securitate subliniază și importanța educației utilizatorilor, pentru a evita situațiile în care aceștia cad pradă tentative de phishing sau descarcă aplicații dubioase. Într-o lume tot mai digitalizată, atacurile cibernetice devin din ce în ce mai inteligente și mai adaptabile, iar PromptSpy este doar un exemplu al direcției în care evoluează infracțiunile online. Astfel, specialiștii trag încă o dată semnalul de alarmă: riscurile pentru securitatea datelor personale vor crește, dacă nu se vor adopta măsuri preventive eficiente.
