Tak zákeřný vir pro Android tu doposud nebyl: Zneužívá umělou inteligenci a maskuje se jako bankovní aplikace

PromptSpy: První malware pro Android, který se radí s umělou inteligencí

Experti v oblasti kybernetické bezpečnosti objevili svého druhu první malware pro Android, který k automatizaci svých útoků aktivně zneužívá umělou inteligenci Google Gemini. Dokáže se přizpůsobit široké škále zařízení a od AI získává přesné pokyny, jak ovládnout napadený telefon či tablet.

Z toho, jak efektivně celý proces funguje, až mrazí. Malware pořídí snímek obrazovky napadeného zařízení a odešle jej umělé inteligenci k analýze. Gemini prozkoumá všechny prvky uživatelského rozhraní – zpravidla texty a tlačítka –, které popíše včetně jejich pozic. Následně hackerům posílá instrukce, jak přesně mají prostředí napadeného zařízení ovládat.

PromptSpy obsahuje modul pro dálkový přístup. Umožňuje zachytávat PIN kódy, sledovat zamčenou obrazovku, nebo nahrávat videa a pořizovat screenshoty bez vědomí uživatele. Aby se malware v telefonu udržel co nejdéle, využívá neviditelné překryvné vrstvy. Tím blokuje pokusy o odstranění. Veškerá sledovaná data pak putují na vzdálený server útočníků.

Cílený útok se skrývá za bankovní aplikací

Nový typ malwaru se nešíří prostřednictvím oficiální platformy Obchod Play. Útočníci zneužívají podvodné webové stránky, kde malware vydávají za aplikaci finančního domu JPMorgan Chase (konkrétně cílí na uživatele v Argentině).

Jakmile si oběť stáhne první balíček, ihned poté – pod záminkou běžné aktualizace – do telefonu proudí další součásti. Stopy v kódu naznačují, že za vývojem pravděpodobně stojí čínsky mluvící útočníci, kteří se specializují na finanční kriminalitu v regionu Latinské Ameriky.

Proč představuje Gemini v rukou hackerů problém

Zatímco se běžné viry spoléhají na statické skripty, které mohou často na různých verzích operačních systémů nebo u různých výrobců telefonů selhávat, PromptSpy je kvůli podpoře umělé inteligence velmi flexibilní.

V návaznosti na to, co se právě děje na displeji, umělá inteligence poskytuje detailní návod pro další kroky. To výrazně rozšiřuje okruh potenciálních obětí, protože útok se přizpůsobuje konkrétnímu prostředí. A to vše v reálném čase.

Google již o této hrozbě informoval své partnery a dobrou zprávou je, že bezpečnostní systémy by měly být schopny tento malware detekovat. Pokud se však zařízení nakazí, jedinou spolehlivou cestou k nápravě bývá reset do továrního nastavení. Dojde při něm k vymazání veškerých dat a aplikací z interního paměťového úložiště a operační paměti, a zařízení se uvede do výchozího nastavení.

Nové typy útoků s podporou AI

Hrozivé je, že PromptSpy není zdaleka ojedinělým malwarem, který se opírá o umělou inteligenci. Je unikátní způsobem, kterým AI zneužívá k navádění pro realizaci dalších kroků. Objevují se totiž i další typy hrozeb, které například napadají legitimní online platformy. Známým případem je „Hugging Face“. Zde kyberzločinci šíří falešné aplikace, jejichž prostřednictvím infikují zařízení obětí. Jiné typy malwaru zneužívají AI k obcházení bezpečnostních detekcí.

Hackerské skupiny řízené státními administrativami začínají zneužívat Gemini dokonce k pokročilým metodám sociálního inženýrství. Objevily se už i pokusy o napadnutí a pozdější ovládnutí systémů prostřednictvím nenápadných pozvánek v kalendáři.

Jak se můžeme proti nové kvalitě malwaru bránit

Vzhledem k rostoucí propracovanosti útoků je důležité dodržovat několik základních zásad:

Právě tyto jednoduché kroky jsou nejúčinnější obranou proti nástrojům, které se snaží zneužít moderní technologie proti uživatelům. Základ je zachovat klid, rozvahu, nadhled, nejednat zbrkle a pod nátlakem.

Zdroj: WeLiveSecurity, The Hacker News, Bleeping Computer