Para peneliti ESET telah mengungkap malware Android baru, PromptSpy, yang secara unik menggabungkan AI generatif untuk mempertahankan keberadaannya di perangkat yang terinfeksi. Malware ini, yang mampu menangkap data sensitif dan memblokir upaya penghapusan instalasi, mewakili penggunaan AI yang inovatif dalam ancaman siber. Malware ini dirancang khusus untuk menempelkan dirinya di daftar aplikasi terbaru, sehingga lebih sulit untuk dihapus. Komponen AI, Gemini milik Google, memberikan instruksi kepada malware untuk menjalankan teknik persistensi ini.

Penemuan PromptSpy menyusul identifikasi PromptLock oleh ESET, sebuah ransomware berbasis AI, yang menunjukkan tren penggunaan AI dalam pengembangan malware. Meskipun penggunaan AI pada PromptSpy terbatas pada sebagian kecil kodenya, hal ini secara signifikan meningkatkan kemampuan malware untuk beradaptasi dengan berbagai konfigurasi perangkat. Fungsi utama malware ini adalah untuk menginstal modul VNC untuk akses jarak jauh, mengeksploitasi Layanan Aksesibilitas Android untuk mencegah penghapusannya. Malware ini juga mengenkripsi komunikasi dengan server kontrolnya, menambahkan lapisan kerahasiaan pada operasinya.

PromptSpy, yang belum terdeteksi dalam telemetri ESET dan mungkin masih dalam tahap uji coba, tampaknya menargetkan pengguna di Argentina berdasarkan lokalisasi bahasa dan metode distribusinya. Malware ini didistribusikan melalui situs web khusus dan belum ditemukan di Google Play. Namun, ESET, sebagai mitra App Defense Alliance, telah memberi tahu Google tentang temuannya, dan pengguna Android terlindungi dari versi malware yang diketahui ini oleh Google Play Protect.

Malware tersebut, yang menyamar sebagai aplikasi perbankan dengan nama MorganArg, mengindikasikan fokus pada pengguna di Argentina. Korban hanya dapat menghapus PromptSpy dengan me-reboot perangkat mereka ke Safe Mode karena kemampuan malware untuk melapisi elemen tak terlihat guna memblokir penghapusan instalasi. ESET terus memantau dan menganalisis ancaman siber yang muncul, berbagi wawasan dan rekomendasi untuk perlindungan terhadap malware canggih tersebut.