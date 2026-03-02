Cercetătorii companiei ESET avertizează asupra unei amenințări denumite PromptSpy, considerată primul virus Android care utilizează modele AI pentru a interpreta interfața telefonului și a primi instrucțiuni despre cum să acționeze. Malware-ul se deghizează într-o aplicație bancară falsă și este capabil să fure PIN-uri, parole și date financiare sensibile.

După descărcare, virusul lansează automat o pagină web care se prezintă în mod fraudulos drept un serviciu al băncii JPMorgan Chase, sub denumirea MorganArg. Exploatarea autorității mărcii bancare are rolul de a câștiga încrederea utilizatorului și de a-l determina să continue procesul de instalare.

Așa-numitul dropper solicită victimei permisiunea de a instala aplicații din surse necunoscute. Odată ce această permisiune este acordată, virusul este instalat automat, completând lanțul de infecție. Din acel moment, PromptSpy preia controlul complet al dispozitivului.

Un modul VNC integrat le permite atacatorilor să vadă și să controleze ecranul telefonului de la distanță. Malware-ul poate realiza capturi de ecran, poate înregistra videoclipuri și poate colecta date chiar și de pe ecranul de blocare, inclusiv coduri PIN și parole. În acest mod, atacatorii pot obține acces la conturi bancare și alte servicii financiare, cu riscul golirii conturilor victimelor.

Comunicațiile dintre telefonul infectat și serverele atacatorilor sunt criptate AES, ceea ce îngreunează semnificativ detectarea activității malițioase, potrivit Mediafax. În plus, virusul suprapune elemente invizibile peste ecranul dispozitivului, iar orice tentativă de dezinstalare este blocată.

PromptSpy utilizează modelul Gemini dezvoltat de Google pentru a interpreta în timp real interfața telefonului. Malware-ul trimite către model structura ecranului și primește instrucțiuni despre cum să acționeze. Datorită acestei abordări, se poate adapta la orice dispozitiv, layout sau versiune de sistem de operare, fără a necesita actualizări de cod.

Cercetătorul ESET Lukas Stefanko atrage atenția că utilizarea inteligenței artificiale generative le permite atacatorilor să își adapteze atacurile la orice tip de dispozitiv și mediu software. Dacă această metodă ar deveni larg răspândită, ar putea apărea programe malware capabile să își modifice comportamentul în timp real, adaptându-se permanent la schimbările din mediul de operare.

„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, a avertizat cercetătorul ESET Lukas Stefanko.

PromptSpy nu este disponibil în magazinul oficial Google Play, iar specialiștii recomandă instalarea aplicațiilor doar din surse oficiale. În același timp, sistemul Google Play Protect detectează versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android, oferind un nivel suplimentar de protecție împotriva amenințărilor deja identificate.