Un nou tip de malware de pe platforma Android stârnește alarmă în rândul experților în securitate cibernetică, fiind primul virus capabil să folosească inteligența artificială în timp real pentru a se adapta și a evita detectarea. Noul malware, denumit PromptSpy, exploatează în mod subtil încrederea utilizatorilor, mimând serviciile băncii JPMorgan Chase pentru a răspândi infecția și a prelua controlul asupra dispozitivelor compromise.
Inteligența artificială devine noua armă în domeniul malware-ului Android
Potrivit specialiștilor de la ESET, PromptSpy reprezintă un punct de cotitură în evoluția amenințărilor cibernetice pentru dispozitivele mobile. Toate funcțiile sale sunt eficiente și sofisticate, datorită utilizării modelului de inteligență artificială de tip Google Gemini. Acest algoritm avansat îi permite malware-ului să interpreteze în timp real interfața telefonului și să se adapteze la orice dispozitiv sau versiune de sistem de operare, fără a necesita actualizări.
După ce este descărcat, virusul inițiază automat o pagină web frauduloasă sub aparența unui serviciu al marii bănci americane, purtând numele “MorganArg”. Aceasta exploatează autoritatea mărcii bancare pentru a câștiga încrederea victimei. Ulterior, dropperul – componenta inițială a malware-ului – solicită utilizatorului permisiunea de a instala aplicații din surse necunoscute, pentru a putea instala apoi automat virusul, încheind astfel cercul infectării.
Ce poate face malware-ul pe dispozitivul tău
Odată activat, PromptSpy preia controlul complet asupra telefonului infectat. Datorită unui modul VNC integrat, atacatorii pot observa și controla ecranul de la distanță, putând face capturi de ecran, înregistra videoclipuri și chiar colecta date sensibile, precum coduri PIN sau parole, chiar și de pe ecranul de blocare. Comunicarea cu serverele persoanelor rău intenționate este criptată cu algoritmi AES, ceea ce face dificilă detectarea și interceptarea acestor transferuri de date.
De asemenea, malware-ul suprapune elemente invizibile peste interfața telefonului, împiedicând orice încercare de dezinstalare. Cu alte cuvinte, utilizatorul nu poate elimina virusul decât dacă recurge la metode speciale, iar malware-ul se adaptează rapid, interpretând în timp real structura ecranului și acționând în funcție de acea informație, mulțumită modelului AI de ultimă generație.
Riscuri și sfaturi pentru utilizatorii de Android
Cercetătorii de la ESET atrag atenția că această tehnologie de adaptare în timp real are potențialul de a transforma modul în care malware-urile se comportă în mediul real, făcând mai dificilă detectarea și eliminarea lor. În timp, dacă astfel de atacuri vor deveni mai frecvente, am putea ajunge în situația în care malware-ul devine capabil să își modifice comportamentul în funcție de mediul de operare în timp real, complicând și mai mult misiunea echipelor de securitate.
Pentru moment, PromptSpy nu este disponibil pe Google Play, ceea ce oferă o anumită protecție utilizatorilor de Android, însă specialiștii recomandă prudență maximă în instalarea aplicațiilor din surse neoficiale sau dubioase. Google a introdus de altfel în sistemul său de operare funcția Google Play Protect, capabilă să detecteze și să blocheze versiuni cunoscute ale acestei forme de malware.
Datorită acestui avans tehnologic, e de așteptat ca securitatea cibernetică să fie nevoită să evolueze rapid pentru a face față acestor noi provocări. Cu toate acestea, rămâne esențial ca utilizatorii obișnuiți să fie tot mai atenți în gestionarea aplicațiilor și să aibă în vedere importanța actualizărilor regulate pentru a-și proteja dispozitivele de astfel de amenințări inteligente și adaptabile.
