Un nou tip de malware devine amenințarea preferată pentru telefoanele inteligente, iar modul în care funcționează ridică semne serioase de întrebare privind securitatea dispozitivelor mobile. Denumit PromptSpy, acest virus utilizează inteligența artificială în timp real pentru a se adapta și a se infiltra în sistemele Android, fiind prima aplicație malitioasă de acest gen care folosește această tehnologie.
Un atac sofisticat, inspirat din service-urile bancare de top
După ce este descărcat, malware-ul inițiază automat o pagină web frauduloasă, care pare a fi un serviciu oficial al uneia dintre cele mai mari bănci din lume, JPMorgan Chase. Sub denumirea „MorganArg”, site-ul exploatează încrederea magenta a mărcii financiare pentru a convinge utilizatorii să își ofere datele personale. În realitate, acesta este doar primul pas al unei strategii de intimidare și manipulare, menite să păcălească victimele și să le determine să faciliteze instalarea virusului.
Dropperul, sau componenta de transport a malware-ului, solicită apoi permisiunea pentru a instala aplicații din surse necunoscute. În cazul în care utilizatorul acceptă, virusul se răspândește automat pe dispozitiv, făcând parte dintr-un lanț de infecție greu de oprit. Odată instalat, PromptSpy devine o verigă de control complet asupra telefonului, capabil să îndeplinească sarcini extrem de periculoase.
Capabilități avansate, greu de detectat și de eliminat
Acest malware nu este unul obișnuit, fiind proiectat să preia controlul total asupra telefonului infectat. Un modul VNC integrat permite atacatorilor să vadă și să controleze ecranul de la distanță, astfel încât pot face capturi de ecran, înregistra videoclipuri sau colecta date sensibile precum coduri PIN și parole din memoria telefonului. În plus, toate comunicațiile cu serverele infractorilor sunt criptate cu algoritmi AES, făcând dificile orice încercări de a detecta activitatea malițioasă prin metode clasice.
Un element extrem de îngrijorător este modul în care PromptSpy a fost conceput pentru a fi de neșters. În timp ce utilizatorii obișnuiți ar putea încerca să dezinstaleze aplicația, virusul suprapune elemente invizibile peste ecran, blocând orice astfel de tentativă. În sprijinul acestei strategii, malware-ul folosește modelul Gemini al Google, o tehnologie de interpretare a interfeței în timp real, care îi permite să adapteze acțiunile la orice model de telefon sau versiune de sistem de operare.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul de la ESET, Lukas Stefanko, subliniind cât de periculos poate deveni acest malware dacă va fi folosit pe scară largă. În viitor, am putea asista la o accelerare a evoluției malware-urilor capabile să-și modifice comportamentul în timp real, în funcție de mediul în care operează, ceea ce face ca detectarea și eliminarea lor să fie din ce în ce mai dificilă.
Sfaturi pentru utilizatori și perspectiva viitoare
Momentan, PromptSpy nu este disponibil pe Google Play, iar specialiștii recomandă cu insistență ca utilizatorii să fie extrem de precauți atunci când descarcă aplicații din alte surse decât magazinele oficiale. Google Play Protect, însă, reușește să detecteze versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android, oferind o protecție suplimentară.
Pe măsură ce tehnologia evoluează, astfel de malware-uri inteligente pot deveni o amenințare de amploare, dacă nu sunt contracarate din timp. Experții în securitate avertizează despre potențialul ca, în viitor, astfel de atacuri să fie capabile să își modifice comportamentul în mod dinamic, adaptându-se la orice mediu de operare. Rămâne de urmărit dacă Google și alte platforme vor putea dezvolta strategii eficiente pentru a preveni răspândirea acestor noi forme de malware, menite să compromită datele și să răpească controlul asupra dispozitivelor personale.
Sursa: Mediafax
