Μια νέα μορφή ψηφιακής απειλής για συσκευές Android φέρνει στο προσκήνιο την τεχνητή νοημοσύνη, καθώς κακόβουλο λογισμικό χρησιμοποιεί μοντέλα AI για να παρακολουθεί και να χειραγωγεί χρήστες χωρίς να γίνεται εύκολα αντιληπτό.
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν το PromptSpy, ένα νέο malware που εκμεταλλεύεται το μοντέλο τεχνητής νοημοσύνης Gemini της Google.
Σε αντίθεση με τα παραδοσιακά κακόβουλα λογισμικά που περιορίζονται στην κλοπή δεδομένων, το συγκεκριμένο εργαλείο χρησιμοποιεί τεχνητή νοημοσύνη για να επηρεάζει τη λειτουργία της συσκευής και να αποφεύγει την απεγκατάσταση.
PromptSpy: Πώς λειτουργεί το malware
Σύμφωνα με την έρευνα, το PromptSpy μπορεί να καταγράφει την οθόνη του κινητού, να τραβά στιγμιότυπα, να αποθηκεύει βίντεο από τη δραστηριότητα του χρήστη και να συλλέγει πληροφορίες για τη συσκευή. Παράλληλα, μπορεί να καταγράψει δεδομένα ακόμη και από την οθόνη κλειδώματος, ενώ διαθέτει μηχανισμούς που εμποδίζουν την απλή διαγραφή του από το σύστημα.
Οι επιτιθέμενοι αξιοποιούν προτροπές (prompts) προς το μοντέλο AI για να χειραγωγούν τη διεπαφή χρήστη και να διατηρούν ενεργό το κακόβουλο λογισμικό στο τηλέφωνο. Το Gemini χρησιμοποιείται κυρίως για να δίνει οδηγίες στο malware ώστε να «κλειδώνει» την εφαρμογή στη λίστα πρόσφατων εφαρμογών, δυσκολεύοντας τον χρήστη να την κλείσει ή να την αφαιρέσει.
Το κακόβουλο λογισμικό εμφανίζεται με το όνομα MorganArg, ενώ το εικονίδιό του θυμίζει εφαρμογή τράπεζας, πιθανότατα για να παραπλανήσει τους χρήστες ότι πρόκειται για νόμιμη τραπεζική υπηρεσία.
PromptSpy: Πώς αφαιρείται το κακόβουλο λογισμικό
Το PromptSpy δεν έχει διατεθεί ποτέ στο Google Play και διανέμεται μέσω εξειδικευμένων ιστοσελίδων. Η ESET ενημέρωσε τη Google για την ανακάλυψη, ενώ οι συσκευές Android προστατεύονται από γνωστές εκδόσεις του malware μέσω του Google Play Protect, που είναι ενεργοποιημένο από προεπιλογή.
Ωστόσο, το συγκεκριμένο κακόβουλο λογισμικό διαθέτει μηχανισμό που εμποδίζει την απεγκατάσταση μέσω αόρατων στοιχείων στην οθόνη. Για την πλήρη αφαίρεσή του απαιτείται επανεκκίνηση της συσκευής σε ασφαλή λειτουργία (Safe Mode), όπου οι εφαρμογές τρίτων απενεργοποιούνται.
Από εκεί, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις, Εφαρμογές, MorganArg και να προχωρήσει στην κανονική απεγκατάσταση.
Η εμφάνιση του PromptSpy αποτελεί ένδειξη ότι η τεχνητή νοημοσύνη αρχίζει να χρησιμοποιείται ολοένα και περισσότερο από κυβερνοεγκληματίες, ανοίγοντας ένα νέο κεφάλαιο στις ψηφιακές απειλές για κινητές συσκευές.
