Malware-ul Android care folosește Gemini arată cum intră AI-ul în arsenalul atacatorilor

Un nou tip de amenințare pentru Android atrage atenția comunității de securitate cibernetică, nu neapărat pentru amploarea atacurilor, ci pentru direcția în care împinge evoluția malware-ului. Cercetătorii ESET spun că au identificat o variantă de malware numită PromptSpy, care folosește modelul Gemini pentru a interpreta interfața dispozitivului infectat și pentru a executa acțiuni mai eficient. Este un pas important, pentru că mută malware-ul din zona automată clasică (bazată pe coordonate fixe și pași rigizi) spre o logică mai adaptabilă, influențată de AI.

Deocamdată, specialiștii spun că există indicii că ar putea fi vorba mai degrabă despre un proof of concept decât despre o campanie extinsă în lumea reală. Totuși, chiar și în acest scenariu, semnalul este serios. Dacă un astfel de mecanism funcționează și poate fi integrat într-un malware care controlează de la distanță telefonul victimei, atunci este foarte probabil ca ideea să fie rafinată și reutilizată rapid de alți actori. Cu alte cuvinte, nu contează doar cât de răspândit este acum PromptSpy, ci faptul că arată foarte clar ce urmează.

PromptSpy are ca scop principal instalarea unui modul VNC, adică oferirea controlului de la distanță asupra telefonului compromis. Odată ajuns pe dispozitiv, malware-ul încearcă să rămână activ și greu de eliminat, iar aici intră în joc componenta AI: folosește Gemini pentru a înțelege ce apare pe ecran și ce gesturi trebuie făcute pentru a se menține în lista de aplicații recente. Asta îi permite să se adapteze la diferențele dintre modele de telefoane, versiuni de Android și layout-uri de interfață.

Cum funcționează PromptSpy și de ce Gemini îi oferă un avantaj

În mod tradițional, multe mostre de malware Android se bazează pe metode destul de fragile când vine vorba de interacțiunea cu interfața: coordonate exacte pe ecran, selecții de elemente UI sau secvențe fixe de apăsări. Problema este că aceste metode se strică ușor de la un dispozitiv la altul. Un buton poate avea altă poziție, alt nume sau altă structură în funcție de rezoluție, producător sau versiunea sistemului de operare. PromptSpy încearcă să rezolve exact această limitare, folosind AI pentru interpretare contextuală.

Vezi și:

7 semne că un anunț de cazare de pe Booking ar putea fi fals. Ce trebuie să verifici înainte să plătești

Concret, malware-ul trimite către Gemini un prompt în limbaj natural, împreună cu un dump XML al ecranului curent. În baza acestor date, chatbotul întoarce instrucțiuni în format JSON despre ce acțiune trebuie executată și în ce zonă de pe ecran, astfel încât aplicația malițioasă să rămână „fixată” în zona de recents. Procesul se repetă până când Gemini confirmă că aplicația este în poziția dorită. Este o mecanică simplă la prima vedere, dar foarte eficientă, pentru că transformă AI-ul într-un fel de navigator al interfeței.

Potrivit lui Lukáš Štefanko de la ESET, componenta GenAI reprezintă doar o parte mică din întregul toolkit al malware-ului, dar este exact partea care îi crește flexibilitatea. El spune că modelul AI și prompturile sunt predefinite în cod și nu pot fi schimbate dinamic, ceea ce înseamnă că nu vorbim despre un sistem extrem de sofisticat. Totuși, chiar și așa, folosirea AI-ului pentru navigare UI poate extinde mult numărul potențial de victime, fiindcă reduce dependența de un singur model de telefon sau de o singură versiune Android.

Acesta este și motivul pentru care descoperirea este importantă: nu pentru că PromptSpy ar fi deja „super-malware”, ci pentru că demonstrează o direcție tehnică realistă. Atacatorii caută mereu metode care să funcționeze pe cât mai multe dispozitive, cu cât mai puțină mentenanță. Dacă AI-ul poate prelua din munca de adaptare la interfață, costul de dezvoltare scade, iar eficiența campaniilor poate crește. Asta este adevărata miză a cazului PromptSpy.

Vezi și:

Cum ascunzi conversațiile WhatsApp fără să le ștergi. Trucul simplu pe care mulți nu îl cunosc

Schimbarea simplă de pe Android care aduce câteva ore în plus de baterie. Tot mai mulți renunță la aplicațiile de blocare a reclamelor

Ce poate face malware-ul după infectare

Dincolo de componenta Gemini, PromptSpy vine cu funcții clasice, dar foarte periculoase, pentru supraveghere și control. Potrivit informațiilor publicate, aplicația poate intercepta PIN-uri și parole de ecran de blocare, poate captura ecranul de deblocare cu model (pattern) sub formă de video, poate înregistra ecranul și gesturile utilizatorului și poate face capturi de ecran. Cu alte cuvinte, nu este doar un malware „enervant”, ci unul care poate colecta date sensibile suficiente pentru compromiterea completă a telefonului.

Un detaliu foarte periculos este mecanismul prin care împiedică dezinstalarea sau închiderea forțată a aplicației. PromptSpy poate plasa zone transparente peste elemente de interfață, cum ar fi butoanele pe care utilizatorul le-ar apăsa ca să oprească aplicația. Aceste suprapuneri sunt invizibile, așa că utilizatorul crede că apasă unde trebuie, dar acțiunea nu se execută. Este un truc foarte eficient psihologic, pentru că persoana afectată poate crede că telefonul are un bug, nu că este controlat de malware.

Soluția de eliminare descrisă este mai complicată decât un uninstall normal: telefonul trebuie repornit în safe mode, unde aplicațiile third-party sunt blocate, iar abia apoi se poate urma procedura obișnuită de dezinstalare. Acesta este încă un semn că autorii au gândit malware-ul astfel încât să reziste suficient de mult pe dispozitiv pentru a produce efecte. Pentru un utilizator obișnuit, pașii de intrare în safe mode nu sunt întotdeauna evidenți, ceea ce crește riscul ca infecția să rămână activă.

ESET spune că PromptSpy nu a fost găsit încă în telemetria sa, ceea ce sugerează că nu circulă pe scară largă sau că este într-o fază timpurie. Totuși, cercetătorii au identificat versiuni încărcate pe VirusTotal în ianuarie, iar unele mostre cu funcții Gemini au fost trimise din Argentina. Mai mult, analiza codului ar indica dezvoltatori vorbitori de chineză și o posibilă orientare spre criminalitate financiară. Chiar dacă nu confirmă o campanie masivă, aceste detalii arată că proiectul nu pare complet întâmplător.

Proof of concept sau începutul unei tendințe reale

Articolul ridică o întrebare foarte bună: este PromptSpy un caz real sau un proiect de cercetare care a fost interpretat prea dramatic? Întrebarea apare și din cauza unui precedent recent, PromptLock, pe care ESET l-a prezentat drept primul ransomware cu AI. Ulterior, s-a aflat că acel cod fusese creat de o echipă de la New York University ca proiect de cercetare și încărcat pe VirusTotal doar pentru teste, fără intenția de a fi folosit în atacuri reale. ESET a actualizat ulterior comunicarea și a precizat că era, într-adevăr, un proof of concept.

Tocmai acest context obligă la prudență și în cazul PromptSpy. Faptul că nu apare în telemetria ESET și că domeniile investigate sunt acum offline poate însemna că proiectul nu a fost operaționalizat complet. Pe de altă parte, cercetătorii au găsit urme ale unei infrastructuri care imita probabil un site Chase Bank, ceea ce sugerează o posibilă intenție de distribuție în atacuri reale. Așadar, situația rămâne ambiguă: poate fi un test avansat, dar poate fi și începutul unei campanii încă limitate.

Indiferent de statutul exact al acestui malware, concluzia importantă nu se schimbă: AI-ul generativ poate fi folosit pentru a face malware-ul mai adaptabil și mai eficient. Aici nu vorbim despre „inteligență” în sens science-fiction, ci despre un instrument care ajută codul malițios să ia decizii simple, dar utile, în timp real. Exact această adaptare la interfață și context poate face diferența între un malware care funcționează pe 5 modele de telefoane și unul care funcționează pe aproape orice dispozitiv Android.

Pentru tine, partea practică este clară: evită instalarea aplicațiilor din surse necunoscute, pentru că PromptSpy nu este pe Google Play, iar Google a restrâns și mai mult sideloading-ul. Dacă observi comportamente ciudate, butoane care „nu răspund” sau aplicații care nu pot fi închise, tratează situația ca pe un posibil incident de securitate, nu ca pe un simplu bug. Iar dacă telefonul pare compromis, safe mode rămâne una dintre cele mai utile opțiuni pentru a recăpăta controlul asupra dispozitivului.

PromptSpy poate fi sau nu primul val al unei noi generații de malware Android, dar cu siguranță este un semnal de avertizare. Arată că atacatorii experimentează deja cu AI-ul generativ nu doar pentru phishing sau mesaje false, ci și pentru control tehnic direct asupra dispozitivelor. Iar când astfel de idei ies din laborator și ajung în cod funcțional, chiar și sub formă de prototip, industria de securitate trebuie să reacționeze rapid.