ESET odhalil PromptSpy, první hrozbu pro platformu Android využívající generativní AI

  • PromptSpy je první známý škodlivý kód pro platformu Android, který během útoku využívá generativní AI.
  • Útočníci využívají model Google Gemini k interpretaci prvků na obrazovce napadeného zařízení a k tomu, aby dával dynamické pokyny malwaru PromptSpy jak provést za uživatele konkrétní gesto, aby zůstal v seznamu nedávných aplikací.
  • Hlavním cílem PromptSpy (již bez asistence generativní AI) je nasadit modul Virtual Network Computing (VNC) na zařízení oběti, což útočníkům umožní vidět její obrazovku a provádět akce na dálku.
  • PromptSpy dokáže zachytit data z uzamčené obrazovky, blokovat odinstalování, shromažďovat informace o zařízení, pořizovat snímky obrazovky, nahrávat aktivitu obrazovky jako video atd.

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).