Уперше виявлено Android-вірус із генеративним ШІ

Уперше виявлено Android-вірус із генеративним ШІ

Фахівці словацької компанії ESET повідомили про виявлення першого Android-шкідника, який використовує генеративний штучний інтелект. Йдеться про прототип під назвою PromptSpy, що інтегрує Google Gemini для аналізу інтерфейсу смартфона. Згодом з’ясувалося: це не реальна кібератака, а студентський дослідницький проєкт,  пише The Register.

Як працює PromptSpy

ESET дала загрозі назву PromptSpy. Його ключова ідея — застосування генеративного ШІ для адаптивного управління зараженим пристроєм.

На відміну від традиційного Android-шкідливого ПЗ, яке використовує фіксовані координати або селектори елементів інтерфейсу, PromptSpy:

  • надсилає Google Gemini XML-дамп поточного екрана;
  • формує запит природною мовою;
  • отримує у відповідь JSON-інструкції щодо того, яку дію виконати і де саме.

Таким чином програма могла «підлаштовуватися» під різні моделі смартфонів, версії Android та інтерфейси. Головна мета — утримати шкідливий додаток у списку нещодавно відкритих програм та забезпечити стійкість до видалення.

Читайте також:  Розкрито конфігурації Redmi K50i 5G

За словами дослідника шкідливого ПЗ ESET Лукаша Штефанка, інтеграція генеративного ШІ теоретично дозволяє зловмисникам масштабувати атаки значно ширше, ніж раніше.

Які можливості мав прототип

У коді PromptSpy передбачалися такі функції:

  • розгортання VNC-модуля для віддаленого керування;
  • перехоплення PIN-кодів та паролів блокування;
  • запис розблокування графічним ключем;
  • зняття скриншотів і фіксація жестів користувача;
  • блокування спроб видалення через накладення прозорих елементів поверх кнопок інтерфейсу.

Єдиним способом позбутися програми, згідно з аналізом, було перезавантаження пристрою у безпечному режимі та ручне видалення.

При цьому додаток не був присутній у Google Play.

Чому це не реальна атака

Після публікації матеріалу про PromptSpy журналісти The Register з’ясували: код на VirusTotal завантажили самі розробники — студенти Нью-Йоркського університету.

Мета — перевірити, чи зможе концепція використання генеративного ШІ обійти сучасні системи захисту. Це був академічний експеримент, а не розгорнута злочинна кампанія.

Читайте також:  Apple стикається з проблемами виробництва , які можуть вплинути на запуск і доступність Reality Pro

Після звернення авторів проєкту ESET уточнила, що йдеться саме про лабораторний прототип, який не був зафіксований у реальних атаках. Водночас компанія наголосила: сам факт інтеграції ШІ у шкідливий код — тривожний сигнал для індустрії.

Чому це важливо для ринку

Навіть якщо PromptSpy — лише proof of concept, він демонструє новий вектор розвитку кіберзагроз.

Генеративний ШІ може:

  • адаптувати атаки під будь-який інтерфейс;
  • автоматизувати навігацію складними меню;
  • зменшити залежність від конкретних моделей пристроїв.

Для кіберзлочинців це означає гнучкість. Для користувачів — потребу в ще жорсткіших механізмах захисту.

Поки що PromptSpy не зафіксований у реальному середовищі. Але сама концепція вже показує, куди рухається еволюція мобільних атак.

Читайте також:

Пов’язані записи