Компания ESET зафиксировала принципиально новый класс угроз для мобильных устройств, сообщает Help Net Security. Вирус под названием PromptSpy первый в истории Android-троян, который встраивает генеративный ИИ прямо в механику своей работы. Раньше вредоносный код работал по жестко прописанным сценариям, а теперь советуется с нейросетью.
Ключевой трюк PromptSpy — использование Google Gemini для так называемого «закрепления» на устройстве. В интерфейсе многих Android-смартфонов есть функция «закрепить приложение»: оно фиксируется в списке недавних задач и его нельзя смахнуть или закрыть системой. Обычно этот пункт обозначен значком замка в меню мультизадачности. Проблема в том, что у разных производителей и версий Android этот интерфейс выглядит по-разному. Традиционные вирусы не могли надежно работать на всех устройствах сразу. PromptSpy решает это иначе: он отправляет запрос в Gemini и получает пошаговую инструкцию, как именно закрепить приложение на конкретном экране, нейросеть фактически выступает навигатором по интерфейсу жертвы.
Именно это делает угрозу универсальной — троян больше не привязан к одной прошивке или модели телефона. Помимо закрепления, арсенал PromptSpy включает: удаленный доступ к экрану через встроенный VNC-модуль (это технология, которая позволяет оператору видеть и управлять чужим телефоном в прямом эфире), захват данных с экрана блокировки, запись экрана в видео и сбор технической информации об устройстве. Связь с командным сервером идет через AES-шифрование — стандарт, который используют банки и мессенджеры.
Удалить приложение через стандартные настройки не получится: троян накрывает кнопку деинсталляции невидимым слоем через Accessibility Services — системный инструмент Android, предназначенный для людей с ограниченными возможностями, но регулярно используемый вирусами в своих целях.
Троян распространяется через отдельный сайт под видом приложения MorganArg, как очевидная отсылка к аргентинскому рынку и имитация бренда JPMorgan Chase. На Google Play его никогда не было. По данным ESET, в «дикой природе» вирус пока не встречался, вероятно, это еще концепт, а не массовая атака.
Google уже получила данные от исследователей, и Google Play Protect (защита, встроенная в Android по умолчанию) распознает известные версии PromptSpy и блокирует их. Единственный рабочий способ удаления вируса это перезагрузка телефона в безопасном режиме (Safe Mode). В нем сторонние приложения отключаются и их можно спокойно удалить. Чтобы войти в Safe Mode: зажмите кнопку питания → удерживайте «Выключить» → подтвердите перезагрузку в безопасном режиме. Затем: Настройки → Приложения → MorganArg → Удалить.
Это уже второй ИИ-вирус, который фиксирует ESET: в августе 2025 года появился PromptLock — первый ransomware с нейросетевым ядром, мы подробно рассказывали о нем в этой статье.