Un nou malware Android folosește inteligența artificială pentru a compromite dispozitivele, mimând serviciile JPMorgan Chase
Un nou virus informatic pentru sistemul de operare Android, botezat „PromptSpy”, utilizează inteligența artificială în timp real pentru a infecta dispozitivele și a fura date sensibile. Potrivit experților în securitate cibernetică, acesta este primul malware Android care folosește această tehnologie avansată, oferind atacatorilor posibilități noi și periculoase. Virusul se prezintă sub forma unei aplicații false, imitând serviciile băncii JPMorgan Chase pentru a induce încredere victimelor.
Cum funcționează atacul și ce riscuri implică
După ce este descărcat și instalat, virusul afișează o pagină web care copiază aspectul serviciilor JPMorgan Chase, folosind logo-ul și elementele de identitate vizuală ale băncii. Această tehnică de „phishing” are ca scop inducerea în eroare a utilizatorilor, determinându-i să introducă informații personale, cum ar fi datele de conectare la conturile bancare. În plus, malware-ul solicită permisiunea de a instala aplicații din surse necunoscute, o cerere pe care mulți utilizatori o pot accepta fără să realizeze implicațiile. Odată acordată această permisiune, virusul se instalează pe dispozitiv, completând astfel ciclul de infecție.
Odată instalat, PromptSpy preia controlul complet asupra dispozitivului. Acesta include capacitatea de a vizualiza și controla de la distanță ecranul, prin intermediul unui modul VNC (Virtual Network Computing). Atacatorii pot face capturi de ecran, înregistra videoclipuri și colecta date de pe ecranul de blocare, inclusiv coduri PIN și parolele. Toate comunicațiile cu serverul atacatorilor sunt criptate, îngreunând detectarea și analiza. Un aspect deosebit de îngrijorător este capacitatea virusului de a se adapta la orice dispozitiv, interfață sau versiune de sistem de operare, datorită utilizării inteligenței artificiale generative. „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică un cercetător în securitate cibernetică.
Mecanismele de protecție ale virusului și sfaturi pentru utilizatori
Unul din aspectele cele mai periculoase ale acestui malware este modul în care acesta se protejează. Virusul suprapune elemente invizibile peste ecran, blocând astfel orice încercare de dezinstalare. Utilizatorii nu pot scăpa de acest software prin metodele obișnuite de dezinstalare. PromptSpy utilizează modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Astfel, virusul trimite modelului structura ecranului și primește instrucțiuni despre cum să acționeze, adaptându-se constant la orice schimbare.
Pentru a se proteja, utilizatorii sunt sfătuiți să descarce aplicații doar din surse oficiale, cum ar fi Google Play Store. De asemenea, este important să fie atenți la permisiunile pe care le acordă aplicațiilor și să verifice autenticitatea acestora. Google Play Protect, sistemul integrat de securitate al Google, detectează versiunile cunoscute ale PromptSpy și este activat implicit pe dispozitivele Android. În pofida acestor măsuri, experții în securitate cibernetică avertizează că, odată cu evoluția inteligenței artificiale, astfel de amenințări vor deveni din ce în ce mai sofisticate și dificil de detectat. Recent, au fost raportate numeroase tentative de phishing care folosesc inteligența artificială pentru a genera mesaje tot mai credibile, sporind riscul de fraudă.
