Специалисты компании ESET рассказали о новом вредоносном ПО под названием PromptSpy. Нацеленный на Android-устройства, вирус использует возможности генеративного ИИ не только для взлома гаджетов, но и для защиты от собственного удаления.
По словам экспертов, вредоносный код способен перехватывать данные с экрана блокировки, собирать информацию об устройстве, делать скриншоты и вести видеозапись экранной активности. При этом PromptSpy блокирует процесс своего удаления, накладывая невидимые элементы на экран.
В ESET объясняют, что генеративный ИИ используется лишь в небольшой части кода PromptSpy, но все же оказывает значительное влияние на адаптивность этого по. Например, с помощью Google Gemini вредоносная программа закрепляется в списке последних приложений для предотвращения ее принудительного закрытия системой.
Google уже уведомлена об обнаруженной угрозе, и пользователи актуальных версий Android защищены от известных версий вредоносного программного обеспечения с помощью Google Play Protect.
Если же PromptSpy все же проник на устройство, единственный способ удалить его — это перезагрузка в безопасном режиме. В целях профилактики IT-специалисты советуют проверять подозрительные сообщения, не загружать приложения из неизвестных источников, использовать только надежные пароли и не пренебрегать двухфакторной аутентификацией.