Un nou malware pentru Android utilizează inteligența artificială în timp real pentru a-și adapta și camufla activitatea, reprezentând o amenințare serioasă pentru utilizatorii de dispozitive mobile. Acest virus, denumit PromptSpy, a fost descoperit recent și reprezintă prima formă de malware pentru Android care folosește tehnologia AI pentru a se adapta dinamic mediului în care operează, afirmă specialiștii de la ESET. Invocând încrederea utilizatorilor prin imitarea serviciilor bancare de prestigiu, precum JPMorgan Chase, malware-ul reușește să păcălească chiar și cei mai precauți utilizatori.
Imitarea serviciilor bancare și accesul nedivulgat în telefon
După descărcare, PromptSpy se manifestă prin deschiderea automată a unei pagini web frauduloase, care se prezintă ca fiind un serviciu legitim al băncii JPMorgan Chase, cu numele „MorganArg”. Scopul principal al acestei pagini este să câștige încrederea victimei, exploatând autoritatea unei mărci de încredere pentru a facilita instalarea virusului. Ulterior, virusul solicită utilizatorului permisiunea de a instala aplicații din surse necunoscute, iar odată acordată, acestea se instalează automat, continuând ciclul de infecție fără ca utilizatorul să fie conștient.
Control total și capcane ascunse pentru utilizator
Odată instalat, PromptSpy preia controlul complet asupra dispozitivului. Modul VNC (Virtual Network Computing) integrat permite hackerilor să vadă și să controleze telefonul de la distanță, făcând capturi de ecran, înregistrând videoclipuri și colectând informații sensibile, precum coduri PIN și parole. Criptarea comunicațiilor cu serverele atacatorilor, folosind algoritmul AES, face dificilă detectarea activității malware-ului, chiar și pentru cele mai avansate sisteme de securitate.
De ce nu poate fi eliminat și cât de sofisticat este
Ce face PromptSpy cu adevărat periculos este incapacitatea utilizatorilor de a-l dezinstala. În spatele ecranului aparent normal, virusul suprapune elemente invizibile, blocând orice încercare de a-l elimina manual. Mai mult, malware-ul folosește tehnologia de interpretare a interfeței telefonului în timp real, integrând modelul Google Gemini pentru a înțelege structura ecranului și a adapta comportamentul în funcție de dispozitiv. Această metodă inovatoare permite malware-ului să se adapteze automat la orice dispozitiv, fără a necesita actualizări de cod.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul ESET, Lukas Stefanko. Posibilitatea ca malware-urile să evolueze astfel, în mod dinamic, înseamnă că am putea asista în viitor la o creștere a timpului real a infecțiilor, făcând lupta cu astfel de amenințări și mai dificilă pentru specialiștii în securitate.
Precauții și recomandări pentru utilizatori
Deși există măsuri de protecție, precum activarea Google Play Protect, care detectează versiunile cunoscute ale malware-ului și prevenirea instalării aplicațiilor din surse nesigure, problema persistă. PromptSpy nu este disponibil pe Google Play, iar specialiștii recomandă installarea doar a aplicațiilor din surse oficiale, pentru a evita astfel de amenințări. În același timp, evoluția tehnologiei AI în domeniul securității mobile ridică întrebări serioase despre viitorul războiului cibernetic, având în vedere capacitatea atacatorilor de a crea malware-uri adaptabile și extrem de dificil de detectat.
Pe măsură ce cercetările și dezvoltarea tehnologiei merg înainte, e tot mai clar că amenințările cibernetice nu vor înceta să devină mai inteligente și mai greu de contracarat. Promisiunea tehnologiei AI în domeniul securității va trebui acum să fie dublată de o conștientizare și de măsuri proactive, dacă dorim să ne protejăm datele, identitatea și integritatea dispozitivelor noastre.
