Android-вирус с искусственным интеллектом: он анализирует экран и сам решает, как вас атаковать

Описание: Внимание!!! В данном ролике может присутствовать ненормативная лексика!!!
Оставляйте свой комментарии, лайки для видео и обязательно подпишись на мой канал, если хочешь быть в курсе всех (почти)актуальных новостей
Донат Профессору, подписываемся https://boosty.to/swan555/donate

Обнаружен первый вирус, который не просто следует заложенной программе, а буквально «думает» в реальном времени, глядя на экран вашего смартфона. Специалисты из компании ESET зафиксировали первую Android-угрозу, которая использует генеративный искусственный интеллект прямо во время атаки, чтобы подстроиться под поведение пользователя и защитить себя от удаления.

Речь идёт о трояне PromptSpy, который в отличие от своих предшественников, интегрирует ИИ непосредственно в процесс заражения. Как выяснили исследователи, вредоносная программа обращается к облачной модели Google Gemini, чтобы в реальном времени анализировать картинку на дисплее жертвы и решать, что делать дальше. Зачем же понадобилось подключать нейросеть к вирусу? Оказалось, чтобы решить извечную головную боль хакеров — совместимость. Разные производители смартфонов по-разному реализуют функцию блокировки приложений и универсальный скрипт часто даёт сбой.

PromptSpy обходит эту проблему с помощью «зрения» и обратной связи. Троян отправляет в Google Gemini данные о структуре текущего экрана (XML-разметку), ИИ изучает расположение кнопок и даёт чёткую инструкцию. Далее через службу специальных возможностей (Accessibility Service) вирус послушно кликает в нужные точки. Процесс повторяется до тех пор, пока искусственный интеллект не подтвердит: «Всё сделано, вирус теперь надёжно спрятан и не будет закрыт системой».

Но самое неприятное начинается после того, как жертва по неосторожности выдала права на спецвозможности. Получив удалённый доступ к устройству через встроенный VNC-модуль, атакующий получает полный контроль. PromptSpy позволяет в реальном времени видеть всё, что происходит на экране, снимать видео с графическим ключом, перехватывать вводимые PIN-коды и пароли блокировки. По сути, смартфон превращается в идеальную камеру слежения, которая фиксирует каждый жест пользователя. PromptSpy использует хитрый приём, чтобы выжить, даже если жертва заподозрила неладное. Когда пользователь заходит в настройки, чтобы отозвать разрешения или удалить подозрительное приложение, вирус активирует «невидимый щит». Он накладывает на системные кнопки («Остановить», «Удалить», «Отключить») прозрачные слои. Человек думает, что нажимает на «Удалить», но на самом деле клик приходится на пустую область, и ничего не происходит.


Единственный надёжный способ избавиться от такой напасти, по данным ESET, — перезагрузить смартфон в безопасном режиме. В этом состоянии блокируется работа сторонних приложений, включая вредоносные, и «щит» исчезает, позволяя деинсталлировать троян вручную. Эксперты также обнаружили инфраструктуру распространения PromptSpy: подозрительный домен для загрузки и фишинговая страница, маскирующаяся под сайт банка JPMorgan Chase. Это говорит о том, что вирус уже используется в реальных атаках с прицелом на кражу банковских данных.

Как думаете, смогут ли антивирусы быстро адаптироваться к угрозам, которые используют ИИ для изменения своего поведения «на лету», или нас ждёт новая гонка в мире кибербезопасности? Поделитесь мнением в комментариях.