Специалисты компании ESET обнаружили первый Android-троян, который применяет ИИ для своих атак. Во время заражения инструмент PromptSpy обращается к облачной модели Google Gemini для анализа экрана жертвы.
В рамках этой схемы троян передает в Gemini XML-разметку экрана жертвы. ИИ обрабатывает эту информацию и выдает инструкции в формате JSON, которые указывают вредоносной программе, какие действия следует предпринять (например, где осуществить клик).
Основная цель вируса PromptSpy – получить права на специальные функции через Accessibility Service. В случае успеха вирус активирует модуль МТС для удаленного доступа, что предоставляет киберпреступнику возможность следить за всеми действиями на экране устройства, записывать видео с демонстрацией графического ключа, а также перехватывать PIN-коды и пароли для разблокировки. В результате смартфон превращается в полноценный инструмент для видеонаблюдения, фиксируя каждое действие владельца.
При этом, если жертва попытается зайти в настройки, чтобы отозвать разрешения или удалить приложение, троян накладывает прозрачные слои на кнопки «Остановить», «Удалить» и «Отключить». Пользователь думает, что выбирает нужный вариант, но никакого эффекта не происходит.
Ранее в группе «Рунити» проанализировали увеличение уровня цифровой гигиены в России. Как сообщили IT Speaker в компании, владельцы сайтов начали активнее внедрять комплексные меры защиты своих онлайн-проектов.
Мошенники создали поддельный чат-бот ФНС
