Click Accept pentru a primi notificări cu cele mai importante știri!
Malware-ul imită serviciile JPMorgan Chase pentru a inspira încredere victimelor. Este primul virus Android care folosește inteligență artificială în timp real, potrivit ESET, citat de Cybersecurity360.it.
Odată descărcat, virusul lansează automat o pagină web. Aceasta se prezintă fraudulos ca un serviciu al băncii JPMorgan Chase, sub numele „MorganArg”. Exploatează autoritatea mărcii bancare pentru a câștiga încrederea utilizatorului.
Dropperul solicită apoi victimei permisiunea de a instala aplicații din surse necunoscute. Odată acordată, instalează automat virusul, completând lanțul de infecție.
PromptSpy preia controlul complet al dispozitivului. Un modul VNC permite atacatorilor să vadă și să controleze ecranul de la distanță. Poate face capturi de ecran, înregistra videoclipuri și colecta date de pe ecranul de blocare, inclusiv coduri PIN și parole.
Comunicațiile cu serverul atacatorilor sunt criptate AES, îngreunând detectarea.
Virusul suprapune elemente invizibile peste ecran. Orice tentativă de dezinstalare este blocată. PromptSpy folosește modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Trimite modelului structura ecranului și primește instrucțiuni despre cum să acționeze. Se adaptează la orice dispozitiv, fără a necesita actualizări de cod.
„Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare", avertizează cercetătorul ESET Lukas Stefanko. Dacă această abordare ar deveni larg răspândită, ne-am putea confrunta cu malware capabile să-și modifice comportamentul în timp real, adaptându-se la schimbările din mediul de operare.
PromptSpy nu este disponibil pe Google Play. Instalați aplicații doar din surse oficiale, transmit cei de la ESET.
Google Play Protect detectează versiunile cunoscute ale virusului și este activ implicit pe dispozitivele Android.
(sursa: Mediafax)
Citește pe Antena3.ro
