Un nou tip de malware Android iese în evidență prin modul în care folosește inteligența artificială direct în timpul execuției. Cercetătorii ESET au analizat o amenințare numită PromptSpy, descrisă drept primul malware Android care integrează un model generativ și anume Gemini de la Google. Cum acționează?
La nivel tehnic, PromptSpy instalează un modul VNC pe dispozitivul compromis, oferind atacatorilor acces complet la ecran și control asupra telefonului. De aici încolo, capabilitățile sunt cele pe care le-am mai văzut la troienii Android: colectare de informații despre dispozitiv, captură PIN sau parolă de lockscreen, înregistrare de ecran pentru a obține modelul de deblocare și realizare de screenshot-uri.
Diferența apare în modul în care își asigură persistența. Malware-ul trimite către Gemini un prompt împreună cu un fișier XML ce conține detalii despre elementele UI afișate pe ecran. Pe baza acestor date, Gemini răspunde cu instrucțiuni în format JSON, indicând exact unde să fie simulate atingeri sau swipe-uri pentru a adăuga aplicația în lista de aplicații recente. Interacțiunea efectivă cu sistemul este posibilă prin abuzarea Android Accessibility Services.
PromptSpy salvează atât prompturile trimise anterior, cât și răspunsurile primite de la Gemini, permițând modelului să înțeleagă contextul și să coordoneze acțiuni în mai mulți pași. Astfel, malware-ul poate naviga prin interfață aproape „inteligent”, fără reguli hardcodate pentru fiecare versiune de Android sau pentru fiecare interfață custom. Odată blocat în lista de aplicații recente, își păstrează prezența chiar și după repornirea dispozitivului.
Mai mult, atunci când utilizatorul încearcă să îl dezinstaleze sau să dezactiveze Accessibility Services, aplicația suprapune zone transparente peste butoane precum „stop”, „end”, „clear” sau „Uninstall”. Aceste overlay-uri sunt invizibile, dar interceptează atingerile, făcând eliminarea extrem de dificilă.
Singura metodă eficientă de eliminare este pornirea telefonului în Safe Mode, unde aplicațiile third-party sunt dezactivate și pot fi dezinstalate normal. ESET spune că nu a observat utilizarea sa într-un scenariu real momentan. Se spune chiar că PromptSpy ar putea fi doar un proof of concept. Totuși, cercetătorii au identificat un domeniu care pare pregătit pentru distribuirea malware-ului către utilizatori din Argentina. Există indicii că dezvoltatorii ar fi din China, însă atribuirea este făcută cu un nivel mediu de încredere și fără legături clare cu un actor cunoscut.
Cert e că integrarea AI-ului în execuția malware-ului arată o direcție în care poate evolua malware-ul mobil în următoarea perioadă.
