Alfavita Newsroom Για πρώτη φορά στην ιστορία του κυβερνοεγκλήματος, ένα κακόβουλο λογισμικό για συσκευές Android χρησιμοποιεί γενετική τεχνητή νοημοσύνη (Generative AI) για να ενισχύσει την κακόβουλη λειτουργία του. Η εταιρεία κυβερνοασφάλειας ESET εντόπισε το νέο malware PromptSpy, το οποίο αξιοποιεί το μοντέλο AI της Google, Gemini, για να παρακολουθεί κρυφά τη δραστηριότητα των χρηστών και να αποφεύγει την απεγκατάστασή του.
Το PromptSpy λειτουργεί σαν… «καρφί στη συσκευή»: καταγράφει στιγμιότυπα οθόνης, παρακολουθεί τη δραστηριότητα σε μορφή βίντεο, συλλέγει δεδομένα από την οθόνη κλειδώματος και γενικότερα αποκτά πλήρη πρόσβαση στη συσκευή. Η εφαρμογή εμφανίζεται με το όνομα MorganArg, εμπνευσμένη από την τράπεζα Morgan Chase, πιθανότατα για να πείθει τους χρήστες ότι είναι νόμιμη.
Αν και η τεχνητή νοημοσύνη χρησιμοποιείται μόνο σε τμήμα του κώδικα, η συμβολή της είναι κρίσιμη: παρέχει οδηγίες για να «κλειδώσει» η εφαρμογή στη λίστα των πρόσφατων εφαρμογών, καθιστώντας δύσκολη την αφαίρεσή της. Το PromptSpy δεν έχει κυκλοφορήσει ποτέ στο Google Play, αλλά διανέμεται μέσω εξειδικευμένων ιστοσελίδων.
Η προστασία των χρηστών εξασφαλίζεται αυτόματα μέσω του Google Play Protect, που ενεργοποιείται σε όλες τις συσκευές Android με Google Play Services. Ωστόσο, επειδή το PromptSpy μπλοκάρει την απεγκατάσταση με αόρατες επικάλυψεις στην οθόνη, η μόνη λύση είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία, ώστε να απενεργοποιηθούν οι εφαρμογές τρίτων και να γίνει η κανονική απεγκατάσταση.
Για να αφαιρέσει κάποιος το PromptSpy, η διαδικασία είναι απλή: επανεκκίνηση σε ασφαλή λειτουργία → Ρυθμίσεις → Εφαρμογές → MorganArg → Απεγκατάσταση.
Το περιστατικό αυτό αποτελεί ένα σαφές δείγμα ότι οι επιθέσεις με τεχνητή νοημοσύνη γίνονται όλο και πιο εξελιγμένες και οι χρήστες Android χρειάζεται να είναι ιδιαίτερα προσεκτικοί με εφαρμογές που προέρχονται εκτός επίσημου καταστήματος.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ για εργαζόμενους ιδιωτικού: Ξεκινούν 10/3 οι αιτήσεις
