Skip to content Skip to main navigation Skip to footer

Вирус Android, замаскированный под банковское приложение, может захватить контроль над вашим телефоном

вирус Android

Исследователи ESET предупреждают о новом вирусе Android под названием PromptSpy, который маскируется под банковское приложение и способен полностью захватить устройство. По данным ESET, цитируемым Cybersecurity360.it, это первый известный Android-вирус, использующий искусственный интеллект в реальном времени для управления поведением на заражённом устройстве.

Что такое PromptSpy и как он распространяется

PromptSpy маскируется под банковскую услугу и имитирует сервисы JPMorgan Chase под именем «MorganArg». После загрузки вредоносное ПО автоматически запускает веб-страницу, оформленную как официальный сервис банка, чтобы вызвать доверие у пользователя. Далее «dropper» запрашивает разрешение на установку приложений из неизвестных источников. Если пользователь соглашается, вредоносное приложение устанавливается автоматически, завершив цепочку инфицирования.

Функции захвата и скрытые механизмы

PromptSpy получает полный контроль над устройством. Модуль VNC позволяет злоумышленникам удалённо просматривать и управлять экраном. Вирус может делать скриншоты, записывать видео и собирать данные с экрана блокировки, включая PIN-коды и пароли. Коммуникация с серверами атакующих зашифрована с помощью AES, что усложняет обнаружение и анализ трафика.

Вредоносное ПО накладывает невидимые элементы поверх экрана и блокирует любые попытки деинсталляции. Любые привычные шаги пользователя по удалению приложения оказываются неэффективными.

Искусственный интеллект в реальном времени: как работает адаптация

ESET отмечает, что PromptSpy использует модель Gemini от Google для интерпретации интерфейса телефона в реальном времени. Вредоносное ПО отправляет модели структуру экрана и получает инструкции о необходимых действиях. Благодаря этому оно адаптируется к любому устройству и макету интерфейса без необходимости обновления кода. По словам исследователя ESET Lukas Stefanko, «использование генеративного ИИ позволяет злоумышленникам адаптироваться к любому устройству, раскладке или версии операционной системы». Если такой подход распространится, это может привести к появлению ПО, меняющего поведение в реальном времени в ответ на изменения среды.

Защита и рекомендации

PromptSpy не доступен в Google Play. ESET призывает устанавливать приложения только из официальных источников. Google Play Protect обнаруживает известные версии вируса и активирован по умолчанию на большинстве Android-устройств, но пользователям важно сохранять осторожность при установке приложений и не предоставлять права установки из неизвестных источников.

Читайте также

Сообщается также о механизмах оповещения родителей в Instagram, планах по улучшению антенн 5G для обнаружения дронов и влиянии искусственного интеллекта на рынок труда. Эти материалы освещают смежные угрозы и технологические тренды, которые влияют на безопасность и конфиденциальность пользователей.

PromptSpy представляет новую ступень угрозы для экосистемы Android: сочетание социальной инженерии, механизмов удалённого контроля и реального ИИ делает этот вирус особенно опасным. Соблюдение базовых правил безопасности при установке приложений остаётся ключевым способом защиты.

0 Comments

There are no comments yet

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *