Un nou malware Android folosește inteligența artificială pentru a compromite datele utilizatorilor
Un nou tip de malware pentru dispozitivele Android, denumit PromptSpy, utilizează inteligența artificială (IA) în timp real pentru a executa atacuri sofisticate și a fura datele utilizatorilor. Conform experților în securitate cibernetică, acesta este primul virus de acest gen care incorporează această tehnologie avansată. Virusul se prezintă sub forma unor servicii ale băncii JPMorgan Chase pentru a induce victimele în eroare.
După instalare, PromptSpy preia controlul complet al telefonului, permițând infractorilor cibernetici să vadă și să controleze ecranul de la distanță. Potrivit specialiștilor, virusul este capabil să facă capturi de ecran, să înregistreze videoclipuri și să colecteze date sensibile, inclusiv coduri PIN și parole, de pe ecranul de blocare. Mai mult, comunicarea cu serverul atacatorilor este criptată, ceea ce face detectarea mai dificilă.
Mecanismele sofisticate de operare ale virusului
După ce este descărcat pe dispozitiv, PromptSpy solicită permisiunea de a instala aplicații din surse necunoscute, o tactică comună folosită de malware-uri pentru a obține acces la sistemul de operare. Odată instalat, virusul utilizează modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Practic, PromptSpy trimite modelului IA structura ecranului și primește instrucțiuni despre cum să acționeze. Acest sistem sofisticat îi permite virusului să se adapteze la orice dispozitiv, interfață sau versiune de sistem de operare, fără a necesita actualizări constante de cod.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică un cercetător în securitate cibernetică. Capacitatea virusului de a se adapta la mediul de operare și de a-și modifica comportamentul în timp real reprezintă un pas important în evoluția amenințărilor cibernetice.
Dezinstalarea blocată și măsuri de protecție
O caracteristică importantă a acestui malware este dificultatea de a fi dezinstalat. PromptSpy suprapune elemente invizibile peste ecran, blocând astfel orice încercare de dezinstalare. Mai mult, virusul nu este disponibil pe Google Play, ceea ce înseamnă că utilizatorii trebuie să fie extrem de atenți la sursele din care descarcă aplicații.
Experții în securitate cibernetică recomandă insistent instalarea aplicațiilor doar din surse oficiale. Google Play Protect detectează versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android, oferind un strat suplimentar de protecție. Totuși, importanța vigilenței utilizatorilor rămâne crucială pentru a evita infectarea.
Recent, autoritățile au intensificat eforturile de combatere a acestui tip de malware, colaborând cu companii de securitate cibernetică pentru a-l detecta și neutraliza. De asemenea, au lansat campanii de informare a publicului cu privire la riscurile asociate aplicațiilor descărcate din surse nesigure și la importanța verificării permisiunilor cerute de acestea.
