Επικίνδυνη Εξέλιξη στο Κυβερνοέγκλημα: Νέο Android Malware Αξιοποιεί Τεχνητή Νοημοσύνη για Αθόρυβη Χειραγώγηση
Για πρώτη φορά στην ιστορία του κυβερνοεγκλήματος, ένα κακόβουλο λογισμικό για Android δεν περιορίζεται στο να κλέβει δεδομένα αλλά εκμεταλλεύεται τη γενετική τεχνητή νοημοσύνη (Generative AI) στη ροή εκτέλεσής του. Ερευνητές της εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν το PromptSpy, ένα νέο malware που χρησιμοποιεί το ίδιο μοντέλο AI της Google (Gemini) που έχουν στην τσέπη τους
Για πρώτη φορά στην ιστορία του κυβερνοεγκλήματος, ένα κακόβουλο λογισμικό για Android ξεπερνά την απλή κλοπή δεδομένων, ενσωματώνοντας τη γενετική τεχνητή νοημοσύνη (Generative AI) στη λειτουργία του.
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET αποκάλυψαν το PromptSpy, ένα νέο malware που χρησιμοποιεί το ίδιο μοντέλο AI της Google (Gemini) που είναι διαθέσιμο σε εκατομμύρια χρήστες, προκειμένου να χειραγωγεί αθόρυβα τις συσκευές τους. Οι λειτουργίες του περιλαμβάνουν την καταγραφή της οθόνης, την παρακολούθηση της δραστηριότητας των χρηστών, και την παρεμπόδιση της απεγκατάστασής του.
Αποτελεί το δεύτερο AI-powered malware που εντοπίζει η ESET μέσα σε λιγότερο από ένα χρόνο, σηματοδοτώντας την είσοδο της τεχνητής νοημοσύνης στο οπλοστάσιο των κυβερνοεγκληματιών.
Οι επιτιθέμενοι αξιοποιούν προτροπές προς ένα μοντέλο τεχνητής νοημοσύνης (συγκεκριμένα το Gemini της Google) για την κακόβουλη χειραγώγηση της διεπαφής χρήστη. Το κακόβουλο λογισμικό έχει τη δυνατότητα να καταγράφει δεδομένα από την οθόνη κλειδώματος, να εμποδίζει τις προσπάθειες απεγκατάστασης, να συλλέγει πληροφορίες για τη συσκευή, να λαμβάνει στιγμιότυπα οθόνης, να καταγράφει τη δραστηριότητα της οθόνης σε μορφή βίντεο και πολλές άλλες επιβλαβείς ενέργειες.
Το κακόβουλο λογισμικό, με την εφαρμογή να ονομάζεται MorganArg και το εικονίδιό της να παραπέμπει στην Morgan Chase, πιθανότατα προσπαθεί να παραστήσει την τραπεζική εφαρμογή. Παρόλο που η γενετική τεχνητή νοημοσύνη χρησιμοποιείται σε ένα σχετικά μικρό τμήμα του κώδικα του PromptSpy, εστιάζοντας στην επίτευξη ανθεκτικότητας, η συμβολή της είναι κρίσιμη για την προσαρμοστικότητα του malware. Συγκεκριμένα, το Gemini παρέχει στο PromptSpy λεπτομερείς οδηγίες για το πώς να «καρφιτσώσει» την κακόβουλη εφαρμογή στη λίστα των πρόσφατων εφαρμογών, καθιστώντας την ανθεκτική σε εύκολη διαγραφή ή τερματισμό από το σύστημα. Το μοντέλο τεχνητής νοημοσύνης και η σχετική προτροπή είναι προκαθορισμένα στον κώδικα και δεν επιδέχονται τροποποιήσεις.
Το PromptSpy διανέμεται μέσω μιας εξειδικευμένης ιστοσελίδας και δεν έχει ποτέ διατεθεί στο Google Play. Ως συνεργάτης της App Defense Alliance, η ESET ενημέρωσε την Google για τα ευρήματά της. Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις του συγκεκριμένου κακόβουλου λογισμικού μέσω του Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Google Play Services. Δεδομένου ότι το PromptSpy εμποδίζει την απεγκατάσταση μέσω επικάλυψης αόρατων στοιχείων στην οθόνη, ο μόνος αποτελεσματικός τρόπος αφαίρεσής του είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία. Στην ασφαλή λειτουργία, οι εφαρμογές τρίτων κατασκευαστών απενεργοποιούνται, επιτρέποντας την απρόσκοπτη απεγκατάστασή τους.
Αφού το τηλέφωνο επανεκκινηθεί σε ασφαλή λειτουργία, ο χρήστης μπορεί να πλοηγηθεί στις Ρυθμίσεις → Εφαρμογές → MorganArg και να την απεγκαταστήσει χωρίς κανένα εμπόδιο.
