Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Các nhà nghiên cứu của ESET đã tiết lộ một phần mềm độc hại Android mới, PromptSpy, tích hợp độc đáo trí tuệ nhân tạo (AI) tạo sinh để duy trì sự hiện diện trên các thiết bị bị nhiễm. Phần mềm độc hại này, có khả năng thu thập dữ liệu nhạy cảm và chặn các nỗ lực gỡ cài đặt, thể hiện một ứng dụng mới của AI trong các mối đe dọa mạng. Nó được thiết kế đặc biệt để tự ghim vào danh sách ứng dụng gần đây, khiến việc gỡ bỏ trở nên khó khăn hơn. Thành phần AI, Gemini của Google, cung cấp cho phần mềm độc hại các hướng dẫn để thực hiện kỹ thuật duy trì này.

Việc phát hiện PromptSpy diễn ra sau khi ESET xác định PromptLock, một loại mã độc tống tiền sử dụng trí tuệ nhân tạo (AI), cho thấy xu hướng sử dụng AI trong phát triển phần mềm độc hại. Mặc dù việc sử dụng AI của PromptSpy chỉ giới hạn ở một phần nhỏ mã nguồn, nhưng nó giúp tăng cường đáng kể khả năng thích ứng của phần mềm độc hại với nhiều cấu hình thiết bị khác nhau. Chức năng chính của phần mềm độc hại này là cài đặt mô-đun VNC để truy cập từ xa, khai thác Dịch vụ Trợ năng của Android để ngăn chặn việc gỡ bỏ. Nó cũng mã hóa thông tin liên lạc với máy chủ điều khiển, tạo thêm một lớp bảo mật cho hoạt động của nó.

PromptSpy, phần mềm chưa được phát hiện trong dữ liệu thu thập của ESET và có thể vẫn đang trong giai đoạn thử nghiệm, dường như nhắm mục tiêu vào người dùng ở Argentina dựa trên ngôn ngữ và phương thức phân phối. Nó được phân phối thông qua một trang web chuyên dụng và chưa được tìm thấy trên Google Play. Tuy nhiên, ESET, với tư cách là đối tác của App Defense Alliance, đã thông báo cho Google về những phát hiện của mình, và người dùng Android được bảo vệ khỏi các phiên bản đã biết của phần mềm độc hại này bởi Google Play Protect.

Phần mềm độc hại này, được ngụy trang dưới dạng ứng dụng ngân hàng có tên MorganArg, cho thấy nó nhắm mục tiêu vào người dùng Argentina. Nạn nhân chỉ có thể gỡ bỏ PromptSpy bằng cách khởi động lại thiết bị của họ ở Chế độ An toàn do khả năng che phủ các thành phần vô hình để ngăn chặn việc gỡ cài đặt của phần mềm độc hại. ESET tiếp tục theo dõi và phân tích các mối đe dọa mạng mới nổi, chia sẻ những hiểu biết và khuyến nghị để bảo vệ chống lại các phần mềm độc hại tinh vi như vậy.