Na scéně mobilních hrozeb se objevuje nový hráč. Škodlivý kód označovaný jako „PromptSpy“ je prvním známým malwarem mířícím na zařízení s Androidem, který během útoku aktivně využívá generativní AI. Konkrétně používá Google Gemini, aby dokázal sledovat obsah obrazovky napadeného zařízení a přizpůsobit své chování aktuálním situacím na mobilu napadeného uživatele.
Princip je velmi jednoduchý a technicky zajímavý. Útočníci pomocí promptu požádají model Gemini o instrukce, jak provést konkrétní gesto v uživatelském rozhraní. Cílem je připnout škodlivou aplikaci do seznamu nedávných aplikací (typicky ikonou visacího zámku) a zabránit jejímu snadnému ukončení. Právě tato část zajišťuje, že malware v zařízení vydrží. Ačkoli je AI použita jen v jedné funkci, její přínos je zásadní, neboť kód se dokáže přizpůsobit různým verzím systému i výrobcům smartphonů.
Mohlo by vás zajímat
Hlavní nebezpečí ale přichází až pak. PromptSpy následně nasadí modul VNC (Virtual Network Computing), který útočníkům umožní na dálku sledovat obrazovku oběti a provádět akce jejím jménem. Malware dokáže zachytávat i data z uzamčené obrazovky, pořizovat snímky a videozáznamy dění na displeji, shromažďovat informace o zařízení a blokovat pokusy o odinstalování překrytím systémových prvků neviditelnými vrstvami.
Fotogalerie
Zneužití Gemini je výstrahou
Podle analýzy společnosti ESET, která hrozbu popsala, je cílem pochopitelně získat peníze. Útoky aktuálně cílí na uživatele v Argentině, ale to neznamená, že se nemohou časem vyskytnout i jinde. Škodlivá aplikace se objevuje pod názvem MorganArg a tváří se jako bankovní software. Šíří se prostřednictvím specializované webové stránky, nikoli přes oficiální obchod.
Zajímavé je, že malware dosud ještě nebyl příliš zachycen, což naznačuje, že jde zatím o experiment. Přesto je viditelný směr, jakým se mohou mobilní útoky ubírat. Zřejmě je nám všem jasné, že bude třeba zvýšit bezpečnost. Každou chvíli se můžeme dočíst o různých typech podvodů, kvůli kterým se podařilo z lidí dostat miliony. Pokud bude podvodům nahrávat AI, máme se na co „těšit“. Gemini totiž dnes už používá většina z nás.
