Фахівці з кібербезпеки повідомляють про появу першого Android-трояна, який у реальному часі використовує можливості генеративного штучного інтелекту. Йдеться про нову загрозу під назвою PromptSpy, яка, за оцінками дослідників, може стати початком «нової епохи» мобільних вірусів.

Що відомо про PromptSpy

На відміну від традиційних шкідливих програм, які працюють за заздалегідь прописаними сценаріями, PromptSpy демонструє адаптивну поведінку. Троян інтегрується з AI-моделлю Google Gemini та використовує її для аналізу інтерфейсу пристрою жертви.

Після зараження вірус:

• сканує модель смартфона та версію Android;

• аналізує екран у реальному часі;

• формує запити до AI на кшталт:
  «Що це за модель пристрою і як краще приховати свою присутність?»

Як працює атака

Найбільш небезпечна особливість PromptSpy — використання штучного інтелекту для отримання прав адміністратора.

Троян фактично «питає» у Gemini:

«Куди потрібно натиснути на цьому екрані, щоб користувач надав права адміністратора?»

AI генерує покрокову інструкцію, після чого шкідлива програма автоматично імітує натискання у потрібних місцях. Таким чином вірус:

• отримує розширені дозволи;

• перехоплює паролі від банківських застосунків;

• краде дані криптогаманців;

• читає особисті повідомлення;

• відстежує активність користувача.

Захиститися складно

Якщо власник смартфона намагається видалити троян, PromptSpy може блокувати натискання кнопок «Видалити» або «Зупинити», ускладнюючи очищення пристрою.

За наявною інформацією, компанія Google вже поінформована про проблему та працює над усуненням потенційних вразливостей. Проте експерти попереджають: навіть якщо конкретну «дірку» буде закрито, сам принцип використання генеративного AI у шкідливому ПЗ уже продемонстровано.