Новый зловред для Android, предположительно использующий GenAI-инструмент Google Gemini, помогает ему сохранять персистентность на устройстве — computerweekly.com
Обнаруженная вредоносная программа для Android, нацеленная на захват контроля над мобильными устройствами, предположительно использует сервисы генеративного ИИ (GenAI) для обеспечения своего постоянного присутствия на смартфоне жертвы, сообщили исследователи ESET. Основная цель новообнаруженного зловреда PromptSpy — развернуть и запустить на устройстве жертвы модуль виртуальной сетевой консоли (VNC), позволяющий злоумышленникам захватывать данные экрана блокировки, собирать информацию об устройстве, делать снимки экрана, записывать действия и блокировать удаление. Но для этого ему необходимо сначала установить постоянное присутствие на устройстве, и именно здесь в игру вступает GenAI, указывает команда ESET. По их словам, PromptSpy использует встроенный сервис Google Gemini для интерпретации экранных элементов и предоставления динамических инструкций о том, как выполнить определенный жест, который позволит ему оставаться в списке недавних приложений устройства. Теоретически, это мешает пользователю легко удалить его или системе — завершить его процесс. Исследователь ESET Лукаш Штефанко отметил, что, хотя GenAI играет лишь незначительную роль в потоке выполнения PromptSpy, он может оказать существенное влияние на потенциальную адаптивность зловреда. «Поскольку вредоносные программы для Android часто полагаются на навигацию по пользовательскому интерфейсу, использование генеративного ИИ позволяет киберпреступникам адаптироваться практически к любому устройству, компоновке или версии операционной системы, что может значительно увеличить число потенциальных жертв», — сказал он. «Даже несмотря на то, что PromptSpy использует Gemini только в одной из своих функций, это все же демонстрирует, как внедрение этих инструментов может сделать вредоносное ПО более динамичным, предоставляя киберпреступникам способы автоматизировать действия, которые обычно были бы затруднены с помощью традиционного скриптинга». Штефанко заявил, что, судя по признакам локализации и векторам распространения, PromptSpy, вероятно, управляется финансово мотивированным киберпреступником, использует брендинг Morgan Chase и, возможно, таргетирует пользователей в Аргентине. Однако он также подчеркнул, что вредоносная программа еще не встречается в более широкой телеметрии ESET, что может указывать на то, что на данный момент это лишь proof of concept (PoC). Он также не был замечен в магазине Google Play — его можно загрузить только с выделенного веб-сайта, на который жертв необходимо заманить. Computer Weekly стало известно, что открытие Штефанко было передано Google через программу App Defense Alliance, и пользователи Android уже должны быть автоматически защищены от известных версий зловреда сервисом Google Play Protect. В маловероятном случае, если PromptSpy каким-то образом заразил устройство, жертвы могут удалить его, перезагрузив телефон в безопасном режиме, который отключает сторонние приложения и позволяет их удалить в обычном порядке.
Мальварное ПО на GenAI. Хайп или угроза?
PromptSpy — не первый предполагаемый зловред, использующий GenAI, обнаруженный командой ESET, которая в прошлом году также обнаружила программу-вымогатель — под названием PromptLock — которая использовала локально доступную языковую модель ИИ для автономного планирования, адаптации и выполнения атаки программы-вымогателя. PromptLock оказался результатом исследовательского проекта, проведенного командой исследователей уровня PhD и постдоков из Политехнической школы Тандона Нью-Йоркского университета (NYU) — конкретно для иллюстрации потенциальных опасностей вредоносных программ с ИИ. Среди других предполагаемых вредоносных программ с ИИ, обнаруженных на данный момент, — FruitShell, включавший промты GenAI для обхода обнаружения и анализа, PromptSteal или Lamehug, сборщик данных, связанный с российской государственной деятельностью, который запрашивал модель GenAI для генерации команд для выполнения через Hugging Face API, и QuietVault, похититель учетных данных, нацеленный на токены GitHub и NPM. Подробности об этих зловредах были опубликованы группой Google Threat Intelligence Group (GTIG) в ноябре 2025 года. Однако их обнаружение вызвало широкие дебаты относительно того, насколько серьезную угрозу представляют такие зловреды, причем некоторые исследователи утверждают, что индустрия преувеличивает их значимость.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton