Virusul Android care imită aplicațiile bancare și folosește inteligență artificială. De ce este greu de eliminat și cum îți poate controla telefonul
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/virus-care-imita-banca.jpg)
Un nou tip de malware pentru telefoanele cu sistemul de operare Android atrage atenția specialiștilor în securitate informatică după ce a introdus o tehnologie rar întâlnită până acum în atacurile mobile: utilizarea inteligenței artificiale generative pentru a controla dispozitivul victimei. Cercetătorii de securitate avertizează că această metodă ar putea deschide o etapă nouă în evoluția programelor malițioase.
Programul periculos, identificat sub numele de PromptSpy, este conceput pentru a se prezenta drept un serviciu legitim al unei bănci cunoscute, astfel încât utilizatorii să aibă încredere și să permită instalarea lui. Malware-ul profită de reputația instituției financiare JPMorgan Chase, folosind o interfață care imită serviciile sale digitale pentru a convinge utilizatorii că interacționează cu o aplicație autentică.
Cum reușește malware-ul să păcălească utilizatorii și să se instaleze pe telefon
Procesul de infectare începe cu un așa-numit „dropper”, adică o aplicație aparent inofensivă care inițiază instalarea malware-ului real. După ce utilizatorul descarcă aplicația, aceasta deschide automat o pagină web care pretinde că aparține unui serviciu financiar. Interfața folosește numele „MorganArg”, o denumire menită să sugereze legătura cu banca americană și să creeze impresia unui serviciu oficial.
În această etapă, victima este încurajată să permită instalarea aplicațiilor din surse externe, o setare care în mod normal este dezactivată pe majoritatea dispozitivelor Android. Odată ce această opțiune este activată, aplicația instalează componenta principală a virusului fără ca utilizatorul să își dea seama că a finalizat procesul de infectare.
Această tehnică este frecvent folosită în campaniile de malware pentru dispozitive mobile, deoarece permite ocolirea filtrării realizate de magazinul oficial de aplicații. În acest caz, programul malițios nu este disponibil în magazinul oficial Google Play, motiv pentru care atacatorii încearcă să convingă utilizatorii să instaleze aplicația manual.
Inteligența artificială îi permite virusului să se adapteze la orice telefon
Ceea ce diferențiază PromptSpy de multe alte amenințări Android este modul în care folosește inteligența artificială. Malware-ul se bazează pe modelul Google Gemini pentru a analiza în timp real ceea ce apare pe ecranul telefonului.
În practică, virusul transmite către modelul de inteligență artificială structura interfeței utilizatorului, iar sistemul primește înapoi instrucțiuni despre cum trebuie să interacționeze cu aplicațiile sau cu sistemul de operare. Astfel, programul malițios poate interpreta rapid meniurile și elementele grafice, indiferent de modelul telefonului sau de versiunea sistemului de operare.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0725896471-1-1-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0962988442-316x158.jpg)
Această abordare îi permite să funcționeze pe o gamă foarte largă de dispozitive fără să fie nevoie de actualizări constante ale codului. Practic, malware-ul se poate adapta singur la schimbările din interfață sau la diferite configurații ale telefonului.
Odată instalat, programul poate prelua controlul aproape complet asupra dispozitivului. Prin intermediul unui modul de control la distanță, atacatorii pot vedea ecranul victimei în timp real și pot interacționa cu telefonul. Malware-ul are capacitatea de a realiza capturi de ecran, de a înregistra activitatea utilizatorului sau de a colecta informații sensibile, inclusiv parole, coduri PIN sau alte date de autentificare.
În plus, comunicarea dintre telefonul infectat și serverele controlate de atacatori este protejată prin criptare avansată, ceea ce face detectarea activității suspecte mai dificilă.
Un alt motiv pentru care acest virus ridică probleme serioase este modul în care blochează încercările de eliminare. Malware-ul poate suprapune elemente invizibile peste ecranul telefonului, astfel încât orice încercare de dezinstalare să fie întreruptă sau împiedicată.
Specialiștii în securitate avertizează că astfel de tehnici ar putea deveni din ce în ce mai comune pe măsură ce atacatorii încep să folosească inteligența artificială pentru a crea malware mai adaptabil și mai greu de detectat.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/6cbe1fd5ad06948332df5d55e04a7ba7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/9e3ae1a10b3baece4e1b5d8930ae9afd-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/1629838c9518e3b1d208495455421d17-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/b3036f55857d629b0b93c195918fc4f2-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/313837f82f08aa408040c103b51b25e7-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/12d157249ba84dd488ac2ed1aea12e57-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0631099392.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/logo-apple.jpg){kind=logo}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0128616295.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Pensiile-cresc-in-Bulgaria-de-la-1-iulie.-Romanii-care-au-muncit-peste-granita-pot-beneficia-de-majorare.webp)