Е ксперти по киберсигурност от ESET откриха нов и усъвършенстван зловреден софтуер за Android, наречен PromptSpy, който е първата известна мобилна заплаха, която използва генеративен изкуствен интелект в реално време. Чрез интегрирането на Gemini AI на Google директно в своя поток на изпълнение, PromptSpy създаде нов прецедент за това как хакерите могат да използват големи езикови модели (LLM), за да направят злонамерения софтуер по-адаптивен и по-труден за откриване, съобщава Bleeping Computer.
Повечето вируси за мобилни платформи следват предвидими модели: маскират се като легитимно приложение, след което се опитват да открадне данни, да изпращат платени SMS съобщения или да получат повишен достъп без съгласието на потребителя. PromptSpy отива по-далеч, като интегрира генеративни възможности на изкуствен интелект, позволявайки на зловредния софтуер да мисли и да реагира динамично въз основа на подкани, получени по време на изпълнение.
Традиционният зловреден софтуер за Android обикновено разчита на „твърдо кодирани“ инструкции – фиксирани команди или специфични имена на бутони, за да навигира в настройките на устройството. Тези методи често се "чупят", когато потребителят актуализира операционната си система или премине към различно оформление на екрана.
Сам Алтман: Да спрем да обвиняваме AI за всичко
PromptSpy преодолява това ограничение, като действа като „потребител“, който иска помощ от изкуствен интелект. Зловредният софтуер заснема текущия екран на жертвата, включително целия текст, бутони и данни за оформлението, и го изпраща на Gemini с подкана на естествен език. По същество той пита изкуствения интелект: „Аз съм асистент по автоматизация. Въз основа на този екран, къде трябва да докосна, за да заключа това приложение в списъка с „скорошни приложения“?“
След това Gemini обработва питането и връща точни JSON инструкции. Зловредният софтуер използва услугите за потребители с увреждания на Android, за да изпълнява командите, като гарантира, че злонамереното приложение е „закачено“ или „заключено“, така че да не може да бъде премахнато от системата.
Ботове, AI и системи: Има ли реални хора в Интернет
Освен това обаче той активира вграден AI компонент, който може да обработва подкани и да генерира изход въз основа на това, което „научава“ за устройството или поведението на потребителя. Например, генериране на реалистични фишинг съобщения, за да се принудят потребителите да въведат пароли или кодове за удостоверяване.
Или имитиране на легитимни известия от приложения, за да се подведат потребителите да предоставят разрешения. Също така и реагиране на подкани за сигурност по начини, които подобряват шансовете му да остане неоткрит. Чрез включване на генеративен AI по време на изпълнение, PromptSpy може да коригира тактиките си в движение. Традиционните системи за откриване, базирани на сигнатури, може да се затруднят да идентифицират поведението му, защото то не е ограничено до предварително програмирани модели.
Gemini вече може да композира и музика
Достатъчно зряло ли е човечеството, за да се справи със супер AI
Въпреки че поддържането на достъп чрез AI е най-новата му функция, основната цел на PromptSpy е шпиониране. След като се установи на устройството, той внедрява модул за виртуални мрежови изчисления (VNC). Това позволява на нападателите да виждат екрана на жертвата в реално време и да извършват действия дистанционно, както и да заснемат ПИН кодове, пароли и модели за отключване на заключения екран, да правят екранни снимки, да записват видеоклипове на активността на екрана и да събират чувствителна информация за устройството.
PromptSpy не се намира в Google Play Store. Вместо това, той се разпространява чрез уебсайтове, често представящи се за легитимни финансови приложения като „MorganArg“ (фалшив филиал на Morgan Chase, насочен към потребители в Аржентина). Анализът на кода за отстраняване на грешки предполага, че вероятно е разработен от китайскоговорящи злонамерени лица.
Използващите AI всъщност работят повече и по-усилено
AI войната започна, гигантите си разменят обвинения и рискуват да допуснат голяма грешка
Тъй като PromptSpy използва невидими наслагвания, за да блокира потребителите от кликване върху „Деинсталиране“ или деактивиране на разрешенията за достъпност, премахването му е изключително трудно. Ако е заразено, единственото надеждно решение е да рестартирате устройството в безопасен режим, който деактивира приложенията на трети страни и позволява стандартно деинсталиране.
Както отбеляза експертът на ESET Лукаш Щефанко, който откри вируса, това бележи началото на „зловеща еволюция“. Чрез отдалечаване от твърди скриптове към динамично, AI разсъждение, зловредният софтуер се превръща в „жива“ заплаха, която може да се адаптира към почти всяко устройство. Това ще изисква сериозна промяна и на методите за защита, които също ще трябва да поумнеят и да могат да се справят с подобни заплахи.
