Wirus, który myśli z pomocą AI i jest trudny do usunięcia. Lepiej sprawdź swój smartfon

Badacze ESET odkryli niezwykle niebezpieczne złośliwe oprogramowanie o nazwie PromptSpy - pierwsze znane malware na Androida, które wykorzystuje generatywną sztuczną inteligencję jako część swojego mechanizmu działania.

To już drugi przypadek malware'u wspomaganego AI wykrytego przez specjalistów z ESET, po PromptLocku z sierpnia 2025 roku, który był pierwszym ransomware napędzanym przez AI.

Wybrane okazje dla Ciebie

Reklama

Kabel USB-C - USB-C NEWELL 100W 2 m Szary

0 zł

39 zł - najniższa cena

Kup teraz 39 zł

Kabel USB - Lightning XLINE 1 m

0 zł

99.99 zł - najniższa cena

Kup teraz 99.99 zł

Telefon ALCATEL T58

0 zł

93 zł - najniższa cena

Kup teraz 93 zł

Szkło hartowane na obiektyw PANZERGLASS Hoops Lens Protector do Apple iPhone 16 Pro/16 Pro Max/17 Pro/17 Pro Max

0 zł

79.99 zł - najniższa cena

Kup teraz 79.99 zł

Kluczową innowacją PromptSpy jest wykorzystanie modelu Google Gemini do analizowania interfejsu zainfekowanego urządzenia. AI interpretuje na bieżąco elementy ekranu i podpowiada malware'owi, jak krok po kroku przypiąć aplikację w liście ostatnio uruchomionych programów - tak by system jej nie zamknął i użytkownik nie mógł jej łatwo usunąć. To podejście sprawia, że malware jest niezwykle elastyczny i działa niezależnie od wersji systemu Android czy zastosowanego launchera.

Poza mechanizmem przetrwania PromptSpy posiada rozbudowany arsenał szpiegowski, jak zdalne przejęcie ekranu przez moduł VNC, przechwytywanie danych z ekranu blokady, robienie zrzutów ekranu, nagrywanie aktywności jako wideo, blokowanie dezinstalacji przez niewidoczne nakładki oraz szyfrowana komunikacja z serwerem Command & Control. Oprogramowanie podszywa się pod różne aplikacje i celuje głównie w użytkowników na całym świecie.

Jedynym sposobem na usunięcie PromptSpy jest restart urządzenia w trybie awaryjnym (Safe Mode), gdzie aplikacje firm trzecich są dezaktywowane.