Новый вирус для вашего смартфона использует ИИ от Google, чтобы атаковать пользователя

Благодаря искусственному интеллекту программа адаптируется к различным версиям операционных систем и интерфейсов, что делает ее особенно опасной для владельцев современных смартфонов, объяснили эксперты по кибербезопасности ESET. Смотрите также Гигиена смартфона: как безопасно очистить экран и порты Android Вредоносная программа получила название PromptSpy из-за того, что она обращается к Google Gemini через API с помощью заранее подготовленных запросов. Основная функция ИИ в этой схеме – интерпретация интерфейса пользователя зараженного гаджета.

Gemini анализирует изображение экрана и предоставляет вирусу пошаговые инструкции, как удерживаться в списке последних запущенных приложений. Это мешает системе легко завершить работу вредителя или удалить его штатными средствами. Такой подход позволяет разработчикам вируса автоматически подстраиваться под любой макет экрана или версию Android, значительно расширяя круг потенциальных жертв.

Распространение PromptSpy происходило через фишинговые сайты, которые маскировались под бренд JPMorgan Chase Argentina. Благодаря этому операторы вируса получают полный удаленный контроль над устройством: они могут видеть все на экране, имитировать нажатия, свайпы и вводить текст, будто держат смартфон в руках. Также PromptSpy способен перехватывать PIN-коды разблокировки и записывать действия пользователя.

Удалить его крайне трудно, поскольку программа создает невидимые "прозрачные прямоугольники" над кнопками удаления или остановки, блокируя команды пользователя. Единственный способ очистить устройство – воспользоваться безопасным режимом, где сторонние программы отключены. В коде вируса нашли фрагменты на китайском языке, хотя сами атаки были направлены на пользователей в Аргентине.