Wirus, który myśli z pomocą AI i jest trudny do usunięcia. Lepiej sprawdź swój smartfon

Technologie
255V
Android szkodliwe oprogramowanie joker
Łukasz Musialik | Dzisiaj, 13:45

Badacze ESET odkryli niezwykle niebezpieczne złośliwe oprogramowanie o nazwie PromptSpy - pierwsze znane malware na Androida, które wykorzystuje generatywną sztuczną inteligencję jako część swojego mechanizmu działania.

To już drugi przypadek malware'u wspomaganego AI wykrytego przez specjalistów z ESET, po PromptLocku z sierpnia 2025 roku, który był pierwszym ransomware napędzanym przez AI.

Dalsza część tekstu pod wideo

Kluczową innowacją PromptSpy jest wykorzystanie modelu Google Gemini do analizowania interfejsu zainfekowanego urządzenia. AI interpretuje na bieżąco elementy ekranu i podpowiada malware'owi, jak krok po kroku przypiąć aplikację w liście ostatnio uruchomionych programów - tak by system jej nie zamknął i użytkownik nie mógł jej łatwo usunąć. To podejście sprawia, że malware jest niezwykle elastyczny i działa niezależnie od wersji systemu Android czy zastosowanego launchera.

Poza mechanizmem przetrwania PromptSpy posiada rozbudowany arsenał szpiegowski, jak zdalne przejęcie ekranu przez moduł VNC, przechwytywanie danych z ekranu blokady, robienie zrzutów ekranu, nagrywanie aktywności jako wideo, blokowanie dezinstalacji przez niewidoczne nakładki oraz szyfrowana komunikacja z serwerem Command & Control. Oprogramowanie podszywa się pod różne aplikacje i celuje głównie w użytkowników na całym świecie.

Jedynym sposobem na usunięcie PromptSpy jest restart urządzenia w trybie awaryjnym (Safe Mode), gdzie aplikacje firm trzecich są dezaktywowane.

Źródło: globenewswire.com

Komentarze (5)

SORTUJ OD: Najnowszych / Najstarszych / Popularnych

cropper