Κακόβουλο λογισμικό Android με τεχνητή νοημοσύνη χειραγωγεί τους χρήστες

Το PromptSpy, νέο malware για Android, αξιοποιεί γενετική τεχνητή νοημοσύνη της Google για καταγραφή οθόνης, παρακολούθηση και αποτροπή απεγκατάστασης. Είναι το δεύτερο AI-powered malware που εντοπίζει η ESET σε έναν χρόνο.
Ένα νέο και ιδιαίτερα επικίνδυνο κακόβουλο λογισμικό για Android, με την ονομασία PromptSpy, αξιοποιεί για πρώτη φορά τη γενετική τεχνητή νοημοσύνη (Generative AI) στη ροή εκτέλεσής του, σηματοδοτώντας μια νέα εποχή για το κυβερνοέγκλημα.

Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας ESET, το PromptSpy χρησιμοποιεί το ίδιο μοντέλο AI της Google, το Gemini, το οποίο βρίσκεται ήδη σε εκατομμύρια συσκευές.

Μέσω αυτού, το malware μπορεί να χειραγωγεί αθόρυβα τη συσκευή του χρήστη, καταγράφοντας την οθόνη, παρακολουθώντας τη δραστηριότητα και εμποδίζοντας την απεγκατάστασή του.

Πρόκειται για το δεύτερο AI-powered malware που εντοπίζει η ESET μέσα σε λιγότερο από έναν χρόνο, επιβεβαιώνοντας ότι η τεχνητή νοημοσύνη έχει πλέον ενταχθεί ενεργά στο οπλοστάσιο των κυβερνοεγκληματιών.

Η λειτουργία του PromptSpy και ο ρόλος του Gemini

Οι επιτιθέμενοι βασίζονται σε προτροπές προς το μοντέλο τεχνητής νοημοσύνης Gemini για να χειραγωγήσουν κακόβουλα τη διεπαφή χρήστη.

Το PromptSpy μπορεί να καταγράψει δεδομένα από την οθόνη κλειδώματος, να εμποδίσει προσπάθειες απεγκατάστασης, να συλλέξει πληροφορίες για τη συσκευή, να λάβει στιγμιότυπα οθόνης και να καταγράψει τη δραστηριότητα σε μορφή βίντεο.

Η εφαρμογή εμφανίζεται με το όνομα MorganArg και εικονίδιο που παραπέμπει στην Morgan Chase, επιχειρώντας να παραπλανήσει τους χρήστες ότι συνδέεται με την τράπεζα.

Ανθεκτικότητα και διανομή του κακόβουλου λογισμικού

Αν και η γενετική τεχνητή νοημοσύνη χρησιμοποιείται σε περιορισμένο τμήμα του κώδικα, η συμβολή της είναι καθοριστική για την ανθεκτικότητα του PromptSpy.

Το Gemini παρέχει οδηγίες για το πώς να «κλειδώνει» η κακόβουλη εφαρμογή στη λίστα πρόσφατων εφαρμογών, αποτρέποντας έτσι τη διαγραφή της. Οι σχετικές προτροπές είναι προκαθορισμένες στον κώδικα και δεν μπορούν να μεταβληθούν.

Το PromptSpy διανέμεται αποκλειστικά μέσω εξειδικευμένης ιστοσελίδας και δεν έχει κυκλοφορήσει ποτέ στο Google Play. Ως συνεργάτης της App Defense Alliance, η ESET ενημέρωσε την Google για τα ευρήματά της. Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις μέσω του Google Play Protect, που είναι ενεργοποιημένο από προεπιλογή σε συσκευές με Google Play Services.

Πώς μπορούν οι χρήστες να το αφαιρέσουν

Επειδή το PromptSpy μπλοκάρει την απεγκατάσταση μέσω επικάλυψης αόρατων στοιχείων, η μόνη λύση είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία. Εκεί, οι εφαρμογές τρίτων κατασκευαστών απενεργοποιούνται, επιτρέποντας την κανονική απεγκατάστασή τους.

Αφού το τηλέφωνο επανεκκινήσει σε ασφαλή λειτουργία, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις → Εφαρμογές → MorganArg και να προχωρήσει στην απεγκατάσταση χωρίς εμπόδια.

ΠΗΓΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Οι τιμές των RAM αναμένεται να αυξηθούν ξανά κατά 40% τουλάχιστον μέσα στο 2026!

Νομίζατε πως η αγορά των μνημών RAM περνά δύσκολη φάση; Ξανασκεφτείτε το, γιατί τα δύσκολα φαίνεται πως δεν έχουν έρθει καν ακόμα και είναι μάλλον μπροστά...

Η Xiaomi λανσάρει το πρώτο της smartphone με ενσωματωμένο ανεμιστήρα

Η Xiaomi παρουσίασε επίσημα το Redmi K90 Ultra, με τιμή εκκίνησης 2.799 γουάν (περίπου 360 ευρώ) και άμεση διαθεσιμότητα στην κινεζική αγορά. Η συσκευή...

Οι αυξήσεις τιμών της Apple ήρθαν στην Ελλάδα: Οι νέες τιμές

Τις τελευταίες ημέρες ακούμε έντονα για τις αυξήσεις των τιμών στα προϊόντα της Apple παγκοσμίως και περιμέναμε να δούμε ποιες θα είναι οι τελικές...

Νέος «μπελάς» στο Netflix: Ένα email ανά προφίλ, αλλά το Gmail έχει κόλπο

Το Netflix ξεκίνησε να απαιτεί μοναδικό email για κάθε προφίλ μέσα σε έναν λογαριασμό, μια αλλαγή που άρχισε να κυλά σε επιλεγμένους χρήστες από...

Τέλος τα παιχνίδια σε φυσική μορφή για νέα παιχνίδια PlayStation από τον Ιανουάριο του 2028

Όσοι μαζεύουν παιχνίδια σε φυσική μορφή στο PlayStation έχουν μέχρι τον Ιανουάριο του 2028 να κάνουν τις αγορές τους, καθώς η Sony κλείνει οριστικά...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...

Αυτοκίνητο ή Μηχανή; Για Επισκευή Προφυλακτήρα, Για Λακκούβες λαμαρίνας, Για Γυάλισμα και για να βάλεις Μπροστά +Bonus 6 Νέα Προϊόντα σε 5 λεπτά!!! (βίντεο)

Ένα θεωρώ χρήσιμο "μπουκέτο" με 6 προϊόντα... που δύσκολα θα σου τα δείξω 1 προς 1 στο κανάλι.. Αφορμή ο φίλος μου ο Χάρης που...

Σηκώνει 200 Κιλά και είναι 3,5 Μέτρα. Ένα SUP για 2 Γυμνάστριες που είναι και ΓΙΑ ΕΣΕΝΑ! Νέο Innoexpo Στα 143€ ΚΟΜΠΛΕ (Βίντεο)

Ένα πραγματικό όνειρο για πολλούς και πολλές από εμάς... Ένα ΑΠΙΣΤΕΥΤΑ σταθερό και ποιοτικό SUP που σίγουρα δεν θα πιστεύεις... την τιμή του... που...

Απλά “ΑΠΑΡΑΙΤΗΤΟ”… Για PC, Laptop, Κινητά… Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ! Στα 65€ ΚΟΜΠΛΕ… ORICO 10-in-1 M.2 Docking Station (Βίντεο)

Είναι από τα πράγματα που δεν τα υπολογίζεις αν δεν τα έχεις, αλλά αναρωτιέσαι πως μπορούσες χωρίς αυτά μόλις τα αποκτήσεις! Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ...