Un nou tip de malware Android spectaculos prin sofisticare și adaptabilitate a pus recent în alertă specialiștii în securitate cibernetică. Poate fi considerat o amenințare de amploare, fiind primul virus de această natură care utilizează inteligența artificială în timp real pentru a se adapta mediului de operare și pentru a-și maximiza eficacitatea. Denumit PromptSpy, malware-ul se deghizează în aplicație bancară, păcălind utilizatorii pentru a le accesa datele personale și pentru a le compromite dispozitivele.
Un virus ce se inspiră din băncile mari pentru a oferi încredere falsă
Această noutate reprezintă o provocare majoră pentru securitatea digitală, în special din cauza modului în care malware-ul imită serviciile bancare legitime. Odată descărcat, PromptSpy afișează automat o pagină web frauduloasă, fabricată pentru a părea oficială, sub numele „MorganArg”. Aceasta se prezintă ca un serviciu al bancii JPMorgan Chase, folosindu-se de notorietatea și autoritatea mărcii bancare pentru a câștiga încrederea utilizatorului. Astfel, victimelor le este dificil să își dea seama de natura reală a amenințării în primele momente, ceea ce îi permite malware-ului să preia controlul fără incidente imediate.
Discrepanța între furt și sofisticare tehnologică
După ce victima acordă permisiunea pentru instalarea de aplicații din surse externe, malware-ul eșuează să se limiteze la activitatea inițială. În schimb, optimizează controlul asupra dispozitivului, exploatând tehnologii avansate de la distanță. Un modul VNC permite infractorilor să văd și să controleze ecranul în timp real, inclusiv să facă capturi de ecran, înregistrări video și să colecteze informații de pe orice ecran, inclusiv date din ultimele momente de pe ecranul de blocare, precum codurile PIN și parolele.
Semnalul de alarmă este amplificat de faptul că toate aceste comunicații sunt criptate cu algoritmi AES, ceea ce face dificilă detectarea malware-ului de către sistemele de securitate tradiționale. În plus, PromptSpy suprapune elemente invizibile peste interfața utilizatorului, împiedicând dezinstalarea sau încercările de a distruge programul. În ciuda acestor măsuri, malware-ul folosește tehnologia Google Gemini în timp real pentru a interpreta și a răspunde în funcție de forma și structura dispozitivului, indiferent de model sau versiune de sistem de operare.
Inteligența artificială ca nouă armă în războiul cibernetic
Utilizarea IA generative, afirmă cercetătorul ESET Lukas Stefanko, face ca PromptSpy să fie extrem de adaptabil. Aceasta înseamnă că malware-ul nu doar că poate evolua, ci se poate și modifica în funcție de mediul în care se află, evitând astfel detectarea și blocarea. Este o schimbare fundamentală în modul în care malware-ul operează, marcând o escaladare în complexitatea atacurilor cibernetice.
De altfel, specialiștii avertizează că amploarea acestei tehnologii poate duce la apariția unor malware capabile să își ajusteze comportamentul în timp real, chiar în timpul utilizării, pentru a maximiza șansele de reușită. Această evoluție tehnologică reprezintă o provocare pentru dezvoltatorii de soluții antivirus, dar și pentru utilizatori, care trebuie să fie tot mai alertați cu privire la sursele din care descarcă aplicațiile.
Avertismentul autorităților și recomandările pentru utilizatori
Deși PromptSpy nu este disponibil prin Google Play, cei de la ESET insistă asupra importanței descărcării de aplicații doar din surse oficiale. „Instalați aplicații doar din surse oficiale”, transmit specialiștii, care recomandă ca utilizatorii să fie atenti și la mesajele de avertizare ale Google Play Protect, ce pot detecta și bloca versiunile cunoscute ale virusului.
Pe fondul acestui nou nivel de complexitate, perspectivele pentru viitorul securității digitale devin din ce în ce mai preocupante. Specialiștii consideră că, dacă astfel de malware-uri bazate pe inteligență artificială vor deveni larg răspândite, vom asista la o nouă etapă în războiul cibernetic, în care hackerii vor putea să-și adapteze atacurile în mod dinamic și să evadeze la rândul lor în fața măsurilor de protecție existente. În acest context, consolidarea și modernizarea soluțiilor de securitate devine o prioritate absolută pentru companii și utilizatori deopotrivă.
