Фахівці словацької компанії ESET повідомили про виявлення першого Android-шкідника, який використовує генеративний штучний інтелект. Йдеться про прототип під назвою PromptSpy, що інтегрує Google Gemini для аналізу інтерфейсу смартфона. Згодом з’ясувалося: це не реальна кібератака, а студентський дослідницький проєкт, пише The Register.
Як працює PromptSpy
ESET дала загрозі назву PromptSpy. Його ключова ідея — застосування генеративного ШІ для адаптивного управління зараженим пристроєм.
На відміну від традиційного Android-шкідливого ПЗ, яке використовує фіксовані координати або селектори елементів інтерфейсу, PromptSpy:
- надсилає Google Gemini XML-дамп поточного екрана;
- формує запит природною мовою;
- отримує у відповідь JSON-інструкції щодо того, яку дію виконати і де саме.
Таким чином програма могла «підлаштовуватися» під різні моделі смартфонів, версії Android та інтерфейси. Головна мета — утримати шкідливий додаток у списку нещодавно відкритих програм та забезпечити стійкість до видалення.
За словами дослідника шкідливого ПЗ ESET Лукаша Штефанка, інтеграція генеративного ШІ теоретично дозволяє зловмисникам масштабувати атаки значно ширше, ніж раніше.
Які можливості мав прототип
У коді PromptSpy передбачалися такі функції:
- розгортання VNC-модуля для віддаленого керування;
- перехоплення PIN-кодів та паролів блокування;
- запис розблокування графічним ключем;
- зняття скриншотів і фіксація жестів користувача;
- блокування спроб видалення через накладення прозорих елементів поверх кнопок інтерфейсу.
Єдиним способом позбутися програми, згідно з аналізом, було перезавантаження пристрою у безпечному режимі та ручне видалення.
При цьому додаток не був присутній у Google Play.
Чому це не реальна атака
Після публікації матеріалу про PromptSpy журналісти The Register з’ясували: код на VirusTotal завантажили самі розробники — студенти Нью-Йоркського університету.
Мета — перевірити, чи зможе концепція використання генеративного ШІ обійти сучасні системи захисту. Це був академічний експеримент, а не розгорнута злочинна кампанія.
Після звернення авторів проєкту ESET уточнила, що йдеться саме про лабораторний прототип, який не був зафіксований у реальних атаках. Водночас компанія наголосила: сам факт інтеграції ШІ у шкідливий код — тривожний сигнал для індустрії.
Чому це важливо для ринку
Навіть якщо PromptSpy — лише proof of concept, він демонструє новий вектор розвитку кіберзагроз.
Генеративний ШІ може:
- адаптувати атаки під будь-який інтерфейс;
- автоматизувати навігацію складними меню;
- зменшити залежність від конкретних моделей пристроїв.
Для кіберзлочинців це означає гнучкість. Для користувачів — потребу в ще жорсткіших механізмах захисту.
Поки що PromptSpy не зафіксований у реальному середовищі. Але сама концепція вже показує, куди рухається еволюція мобільних атак.