Nebezpečný malware PromptSpy zneužívá AI Gemini od Googlu. Uživatelé Androidu jsou zatím v bezpečí

Nový typ Android malwaru ukazuje, jak mohou útočníci využít umělou inteligenci ke zvýšení hrozeb. Svět Androidu čelí nové výzvě. Výzkumníci ze společnosti ESET objevili malware s názvem PromptSpy. Ten jako první svého druhu integruje generativní umělou inteligenci přímo do svého běhu. A co víc k provádění části svých škodlivých operací využívá Google Gemini, pokročilý AI model dostupný veřejnosti.

Je toto náznak nového chování malwaru?

Zatímco většina známých malwarů se spoléhá na pevně naprogramované instrukce, PromptSpy jde dál. Po infikování zařízení totiž aktivně odesílá informace o tom, co je viditelné na obrazovce, do AI modelu Gemini, a žádá o pokyny, jak dál postupovat. Díky tomu je schopný se vysoce přizpůsobit různým rozhraním a zařízením, místo aby se spoléhal na skript určený pro konkrétní modely.

PromptSpy není pouze technologicky sofistikovaný. Funguje především jako špionážní software pro sběr dat o nainstalovaných aplikacích, získávání přihlašovacích údajů z uzamykací obrazovky a vzdálený přístup k zařízení. ESET upozorňuje, že malware se šířil prostřednictvím falešné domény, která napodobovala web známé banky. Přestože se zatím neobjevují známky masivního šíření, hrozba není pouze teoretická.

Zdroj: AIJournalism

Google se již vyjádřil: uživatelé jsou zatím v bezpečí

Po zveřejnění zprávy výzkumníků kontaktovali novináři společnost Google. Ten následně vydal oficiální vyjádření, které přináší určitou míru klidu: „Na základě aktuální detekce se žádná aplikace obsahující tento malware nenachází na Google Play. Uživatelé Androidu chrání proti známým verzím malwaru Google Play Protect. Ten je ve výchozím nastavení zapnutý na zařízeních s Google Play Services.“

Google Play Protect dokáže škodlivé aplikace nejen identifikovat, ale i automaticky blokovat. A to i v případech, kdy byly nainstalovány z jiných zdrojů než z oficiálního obchodu Play. Výzkumníci z ESETu také potvrzují, že se o svá zjištění s Google podělili a aktuálně nehrozí reálné nebezpečí pro většinu uživatelů Androidu.

Kam PromptSpy míří a co nás může čekat?

Zatím se zdá, že PromptSpy je spíše prototyp nebo cílená hrozba, nikoliv malware šířený v masovém měřítku. Přesto však ukazuje nový směr vývoje kybernetických hrozeb. Zneužití veřejně dostupných AI nástrojů, jako je Gemini, dává útočníkům možnost rychle adaptovat kód, obcházet zabezpečení a cílit na konkrétní rozhraní zařízení. To představuje znepokojivý vývoj nejen pro bezpečnostní analytiky, ale i pro vývojáře samotných AI nástrojů, kteří nyní musejí zvažovat možnosti zneužití svých systémů.

Zdroj: androidauthority.com

Domů » Články » Nebezpečný malware PromptSpy zneužívá AI Gemini od Googlu. Uživatelé Androidu jsou zatím v bezpečí

💡ANKETA: Měníte si ve svém telefonu výchozí webový prohlížeč?

• Ano, hned instaluji jiný (Firefox, Brave...)
• Ne, používám ten předinstalovaný (Safari, Chrome...)
• Používám více prohlížečů současně
• Neřeším to. V čem se to otevře, to používám

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.