Avertisment: Un nou virus Android, care folosește inteligența artificială, preia controlul complet al telefonului
Un nou virus Android, extrem de periculos, este propagat prin aplicații malițioase, avertizează experții în securitate cibernetică. Denumit PromptSpy, malware-ul folosește tehnologie de inteligență artificială (IA) pentru a se adapta și a prelua controlul complet al dispozitivelor infectate. Specialiștii subliniază amplificarea riscurilor prin folosirea IA, deoarece virusul nu mai necesită actualizări frecvente.
Simularea agresivă a unei aplicații bancare
PromptSpy se deghizează sub forma unei aplicații bancare false, imitând serviciile JPMorgan Chase pentru a induce victimele în eroare și a le fura datele. Odată instalat pe dispozitiv, virusul afișează o pagină web care copiază aspectul aplicației băncii, dar este, de fapt, o capcană. Prin exploatarea încrederii utilizatorilor în brandul bancar, atacatorii pot induce victimele să introducă date confidențiale, cum ar fi numele de utilizator, parolele și codurile PIN.
După infiltrare, PromptSpy solicită permisiunea de a instala aplicații din surse necunoscute, o tentativă de a ocoli mecanismele de securitate ale sistemului de operare. Odată acordată această permisiune, virusul se instalează automat, finalizând procesul de infectare. Odată activat, virusul are capacitatea de a prelua controlul complet al telefonului infectat.
Posibilități nelimitate de control și furt de date
PromptSpy utilizează un modul VNC (Virtual Network Computing) care permite atacatorilor să vizualizeze și să controleze de la distanță ecranul telefonului. Această funcționalitate le oferă posibilitatea de a captura imagini, înregistra videoclipuri și colecta informații sensibile de pe ecranul de blocare, incluzând coduri PIN și parole. Pentru a îngreuna detectarea, comunicațiile cu serverul atacatorilor sunt criptate folosind tehnologia AES.
Mai mult, virusul este conceput pentru a suprapune elemente invizibile peste ecran, blocând orice tentativă de dezinstalare. PromptSpy se folosește de modelul Gemini dezvoltat de Google pentru a interpreta în timp real interfața telefonului. Virusul trimite structura ecranului modelului IA și primește instrucțiuni despre cum să acționeze, adaptându-se astfel la orice tip de dispozitiv, layout sau versiune de sistem de operare.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică expertul. Virusul nu este disponibil pe Google Play, ceea ce înseamnă că potențialele victime trebuie să fie vigilente în ceea ce privește sursele aplicațiilor pe care le descarcă și le instalează pe dispozitivele lor. Utilizatorii sunt sfătuiți să instaleze aplicații doar din surse oficiale pentru a minimiza riscul de infectare cu acest tip de malware.
