Un nou malware de excepție a apărut pe scena cybersecurității și destabilizează granițele dintre tehnologia avansată și amenințările informatice. Denumit PromptSpy, acest virus nu doar că imită serviciile financiare de încredere, dar folosește inteligența artificială în timp real pentru a evita detectarea și pentru a se adapta la orice tip de dispozitiv Android, stabilind astfel un nou standard periculos în peisajul malware-ului.
Un atac sofisticat cu efecte devastatoare
Ce face PromptSpy atât de periculos? După descărcare, virusul inițiază automat o pagină web frauduloasă, ce seamănă cu portalul oficial al băncii JPMorgan Chase, sub denumirea „MorganArg”. Exploatând autoritatea mărcii bancare, acesta încearcă să câștige încrederea utilizatorilor și să îi determine să acorde permisiuni de instalare pentru aplicații din surse necunoscute. Odată ce utilizatorii acceptă, virusul se instalează singur, completând astfel procesul de infectare și luând control total asupra dispozitivului.
Capabil să preia gestionarea completă a telefonului, malware-ul utilizează un modul VNC avansat care permite atacatorilor să vadă și să controleze de la distanță ecranul telefonului. Astfel, nu doar că pot face capturi de ecran sau înregistra videoclipuri, dar pot și colecta date sensibile, inclusiv coduri PIN, parole sau detalii bancare, chiar și de pe ecranul de blocare. Comunicațiile cu serverele infractorilor sunt criptate folosind tehnologia AES, sporind dificultățile în detectare și interceptare.
Un virus inteligent, aproape invizibil și de neșters
Nu doar performanțele sale tehnice sunt îngrijorătoare, ci și modul în care PromptSpy se ascunde de ochii utilizatorilor. Virusul suprapune elemente invizibile peste ecran, blocând orice tentativă de a-l dezinstala. În plus, tehnologia avansată folosită integrează modelul Gemini de la Google pentru interpretarea în timp real a interfeței telefonului, ceea ce face ca virusul să fie extrem de adaptabil pentru orice tip de dispozitiv sau versiune de sistem de operare.
Potrivit specialiștilor de la ESET, cercetătorul Lukas Stefanko explică: „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare.” Această tehnologie avansată le permite hackerilor să devină aproape invizibili, personalizând comportamentul malware-ului în funcție de mediul pe care îl invadează, dar și de eventualele măsuri de protecție implementate.
Ce trebuie să știe utilizatorii în fața acestei amenințări
Un aspect deosebit de important este faptul că PromptSpy nu se găsește pe Google Play, fiind distribuit exclusiv prin metode clandestine. Experții recomandă ca utilizatorii să fie foarte atenți la aplicațiile instalate, preferând sursele oficiale și actualizate. În același timp, Google oferă o soluție simplă: Google Play Protect, care detectează automat cele mai cunoscute versiuni ale malware-ului și le blochează în timp real, securizând astfel dispozitivul.
Cu toate acestea, pericolul rămâne dacă virusul devine mai avansat și începe să utilizeze tehnologia AI pentru a-și modifica comportamentul în timp real, adaptându-se și mai bine la diversele tipuri de medii digitale. O astfel de evoluție ar putea face ca malware-ul să devină aproape imprevizibil și extrem de dificil de detectat.
Pe măsură ce atacurile cibernetice devin tot mai sofisticate, specialiștii avertizează asupra riscului ca aceste tehnologii avansate să fie folosite nu doar pentru extorcare sau furt de informații, ci și pentru a crea un mediu digital în care utilizatorii nu pot fi siguri de securitatea propriilor dispozitive. În fața acestei noi generații de malware, rămâne crucială educația digitală și utilizarea unor soluții robuste de protecție, cel puțin până când evoluția tehnologică va putea ține pasul cu amenințările emergente.
