Un nou tip de malware de tip ransomware pentru dispozitivele Android pune în pericol securitatea utilizatorilor printr-o metodă inovatoare și extrem de periculoasă: utilizarea inteligenței artificiale în timp real pentru a evolua și a se adapta. Denumit PromptSpy, acest malware, despre care experții în cybersecurity avertizează că ar putea deschide un nou front în lupta împotriva atacurilor cibernetice, imită serviciile unei mari bănci americane pentru a păcăli victimele și pentru a-și ascunde adevărata natură.
Un virus care se deghizează în serviciile JPMorgan Chase
Malware-ul reușește să păcălească utilizatorii printr-o metodă simplă, dar eficientă: se prezintă ca un serviciu oficial al celebrei bănci JPMorgan Chase, sub denumirea „MorganArg”. Odată ce este descărcat pe telefon, virusul lansează automat o pagină web frauduloasă, menită să câștige încrederea utilizatorului. Aceasta nu este o simplă pagină de phishing, ci una construită pentru a părea autentică și oficială, exploatând imaginea și încrederea asociate marcii bancare. În continuare, malware-ul solicită permisiunea de a instala aplicații din surse necunoscute, iar după ce este obținut acordul, descarcă și activează automat fișierul infectat, completând astfel lanțul de infectare a dispozitivului.
Capabilități avansate pentru control total
Odată instalat, PromptSpy capătă control complet asupra dispozitivului infectat. Cercetătorii în domeniu susțin că malware-ul utilizează un modul VNC (Virtual Network Computing) care permite atacatorilor să vadă și să controleze ecranul telefonului de la distanță, oferindu-le un acces total. Cu ajutorul acestei funcții, infractorii pot captura ecranul, face clipuri video, înregistra orice acțiune și colecta date sensibile, inclusiv coduri PIN, parole și alte informații secretizate de pe ecranul de blocare. Toate aceste comunicații sunt protejate prin criptare AES, ceea ce face aproape imposibil detectarea și interceptarea activităților malițioase.
Un pericol greu de eliminat și capabil să evolueze
Cel mai alarmant aspect al acestui malware este modul în care reușește să se evite dezinstalarea. La prima vedere, pare a fi un simplu virus ca oricare altul, însă acesta suprapune elemente invizibile peste interfața telefonului, blocând orice încercare de a-l șterge. În plus, PromptSpy folosește tehnologia de ultimă oră a Google, modelul Gemini, pentru a interpreta în timp real structura ecranului și a decide acțiunile necesare pentru a rămâne ascuns și activ. Această adaptabilitate, explică cercetătorul în cybersecurity Lukas Stefanko, face ca malware-ul să fie extrem de dificil de detectat și eliminat, în special pentru utilizatorii obișnuiți.
O amenințare în creștere, cu potențial devastator
Dezvoltarea acestui malware reprezintă un semnal de alarmă pentru amploarea exploatărilor cibernetice ce pot urma dacă astfel de tehnologii sunt folosite în mod abuziv. În condițiile în care inteligența artificială generativă poate fi utilizată pentru adaptarea rapidă la orice dispozitiv, malware-urile precum PromptSpy capătă capacitatea de a se modifica și de a-și ajusta comportamentul în timp real, complicând și mai mult procesul de detectare și de prevenție.
Experții recomandă utilizatorilor să fie extrem de vigilenți, să descarce aplicații doar din surse oficiale și să aibă activate serviciile de protecție precum Google Play Protect. Această tehnologie, deși eficientă împotriva versiunilor cunoscute ale virusurilor, nu poate opri un atac atât de sofisticat precum cel al PromptSpy, care folosește AI pentru a se adapta și a rămâne necunoscut.
Cea mai recentă evoluție a acestei amenințări indică faptul că malware-ul va deveni un instrument din ce în ce mai utilizat de către infractori, nu doar pentru furtul de date, ci și pentru profitul rapid și anonim. În fața acestei expansiuni, specialiștii în securitate subliniază importanța consolidării măsurilor de apărare și de educare a utilizatorilor pentru a face față noii generații de malware, capabile să se evoce în rețea și să pună în pericol securitatea digitală a tuturor.
