Антивирусная компания ESET обнаружила на мобильных устройствах угрозу нового класса, о чём пишет издание Help Net Security. Вирус был назван PromptSpy и стал первым на Android трояном, встраивающим генеративный искусственный интеллект в механизмы своей работы. Если обычные вирусы имеют фиксированные функции, то новый способен получать подсказки от нейросети о том, что ему делать.
Вирус задействует нейросеть Google Gemini, чтобы закрепиться на устройстве. На многих оболочках Android имеется опция для закрепления приложения, когда оно остаётся в списке недавних задач и его нельзя смахнуть в сторону. В меню многозадачности такая возможность чаще всего обозначается иконкой замка. Поскольку у разных производителей и на разных версиях Android интерфейс выглядит по-разному, обычные вирусы на одном устройстве могли срабатывать, а на другом нет. В данном случае вредоносное приложение спрашивает у Gemini и получает в ответ пошаговую инструкцию о том, как закрепить приложение на экране определённой модели смартфона. Это увеличивает число потенциальных жертв трояна.
Изображение: Grok
Ещё он умеет получать удалённый доступ к экрану посредством VNC-модуля, когда оператор способен в режиме реального времени управлять устройством. Программа может перехватывать данные с экрана блокировки, записывать происходящее на экране на видео, собирать техническую информацию. Связь с сервером злоумышленников зашифрована алгоритмом AES.
Столь изощрённый троян не позволит удалить себя легко, поскольку кнопка для этого закрыта слоем системного инструмента Accessibility Services. Распространяется троян на специальном сайте, выдавая себя за приложение MorganArg. В магазине Google Play Store он отсутствует. Речь пока может идти лишь о проверке работоспособности концепции, а не о массовом распространении.
Чтобы устранить вирус, потребуется перезагрузить устройство в безопасном режиме, когда сторонние приложения отключаются и от них можно избавиться. Для перехода в этот режим необходимо нажать и удерживать кнопку питания и удерживать «Выключить», после чего подтвердить перезагрузку в безопасном режиме. В нём в системных настройках открывается список установленных приложений и удаляются необходимые.
