Συναγερμός για χρήστες Android: Νέο κακόβουλο λογισμικό αξιοποιεί τεχνητή νοημοσύνη
Ένα νέο και ιδιαίτερα εξελιγμένο κακόβουλο λογισμικό που στοχεύει συσκευές Android προκαλεί ανησυχία στην κοινότητα της κυβερνοασφάλειας. Ερευνητές της ESET εντόπισαν το malware με την ονομασία PromptSpy, το οποίο χρησιμοποιεί τεχνολογία γενετικής τεχνητής νοημοσύνης για να παρακολουθεί τη δραστηριότητα των χρηστών και να συλλέγει δεδομένα από τις συσκευές τους.
Το στοιχείο που το κάνει ιδιαίτερα επικίνδυνο είναι ότι αξιοποιεί το μοντέλο τεχνητής νοημοσύνης Gemini της Google, επιτρέποντας στους επιτιθέμενους να χειραγωγούν λειτουργίες της συσκευής με πιο εξελιγμένο τρόπο. Σύμφωνα με τους ειδικούς, πρόκειται για μία από τις πρώτες περιπτώσεις όπου κακόβουλο λογισμικό ενσωματώνει ενεργά γενετική τεχνητή νοημοσύνη στη λειτουργία του.
Τι είναι το PromptSpy
Το PromptSpy αποτελεί ένα προηγμένο malware που μπορεί να αποκτήσει εκτεταμένη πρόσβαση στη συσκευή ενός χρήστη. Αφού εγκατασταθεί, είναι σε θέση να παρακολουθεί τη δραστηριότητα της οθόνης και να συλλέγει πληροφορίες χωρίς ο χρήστης να το αντιλαμβάνεται.
Μεταξύ των δυνατοτήτων του είναι:
-
καταγραφή στιγμιότυπων οθόνης (screenshots)
-
καταγραφή δραστηριότητας της οθόνης σε μορφή βίντεο
-
συλλογή πληροφοριών για τη συσκευή
-
παρακολούθηση της δραστηριότητας του χρήστη
-
πρόσβαση σε δεδομένα ακόμα και από την οθόνη κλειδώματος
Οι ερευνητές επισημαίνουν ότι το κακόβουλο λογισμικό μπορεί να λειτουργεί στο παρασκήνιο, χωρίς να γίνεται εύκολα αντιληπτό, γεγονός που το καθιστά ιδιαίτερα επικίνδυνο για όσους το εγκαταστήσουν.
Πώς χρησιμοποιείται η τεχνητή νοημοσύνη
Η καινοτομία – αλλά και ο κίνδυνος – του PromptSpy βρίσκεται στη χρήση τεχνητής νοημοσύνης. Το κακόβουλο λογισμικό χρησιμοποιεί το μοντέλο Gemini για να λαμβάνει οδηγίες σχετικά με τον τρόπο χειρισμού της διεπαφής χρήστη (UI) της συσκευής.
Στην πράξη, αυτό σημαίνει ότι το malware μπορεί να προσαρμόζεται καλύτερα στο περιβάλλον του τηλεφώνου και να βρίσκει τρόπους να παραμένει ενεργό χωρίς να εντοπίζεται εύκολα. Η τεχνητή νοημοσύνη χρησιμοποιείται κυρίως για να ενισχύσει την ανθεκτικότητα του κακόβουλου λογισμικού και να αποτρέψει την εύκολη απεγκατάστασή του.
Σύμφωνα με την ανάλυση της ESET, το PromptSpy χρησιμοποιεί συγκεκριμένες «προτροπές» προς το μοντέλο AI για να λαμβάνει οδηγίες σχετικά με το πώς θα «καρφιτσώσει» την εφαρμογή στη λίστα των πρόσφατων εφαρμογών, κάτι που δυσκολεύει την απομάκρυνσή της από το σύστημα.
Μεταμφιεσμένο ως τραπεζική εφαρμογή
Ένα ακόμη στοιχείο που προκαλεί ανησυχία είναι ότι το κακόβουλο λογισμικό εμφανίζεται με το όνομα MorganArg, ενώ το εικονίδιό του μοιάζει με εκείνο της τράπεζας JPMorgan Chase.
Η πρακτική αυτή είναι γνωστή ως «impersonation», δηλαδή μίμηση γνωστών εταιρειών ή υπηρεσιών, με στόχο να πειστούν οι χρήστες ότι πρόκειται για νόμιμη εφαρμογή. Με αυτόν τον τρόπο οι επιτιθέμενοι αυξάνουν τις πιθανότητες κάποιος να εγκαταστήσει το κακόβουλο λογισμικό στη συσκευή του.
Πώς διανέμεται το malware
Σε αντίθεση με άλλες επιθέσεις, το PromptSpy δεν έχει εντοπιστεί στο επίσημο κατάστημα εφαρμογών Google Play. Αντίθετα, διανέμεται μέσω εξειδικευμένων ιστοσελίδων που προωθούν την εγκατάσταση της εφαρμογής εκτός των επίσημων καταστημάτων.
Αυτό σημαίνει ότι οι χρήστες που εγκαθιστούν εφαρμογές από άγνωστες πηγές διατρέχουν μεγαλύτερο κίνδυνο να μολύνουν τη συσκευή τους.
Η ESET έχει ήδη ενημερώσει τη Google για το ζήτημα μέσω της συνεργασίας της με την App Defense Alliance, με στόχο την καλύτερη προστασία των χρηστών.
Πώς προστατεύονται οι χρήστες
Οι περισσότεροι χρήστες Android προστατεύονται από τις γνωστές εκδόσεις του PromptSpy μέσω του Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές που διαθέτουν υπηρεσίες Google.
Παρόλα αυτά, οι ειδικοί προτείνουν ορισμένα βασικά μέτρα προστασίας:
-
εγκατάσταση εφαρμογών μόνο από το Google Play
-
αποφυγή λήψης εφαρμογών από άγνωστες ιστοσελίδες
-
τακτική ενημέρωση του λειτουργικού συστήματος
-
χρήση αξιόπιστου λογισμικού ασφαλείας
Πώς αφαιρείται το PromptSpy
Σε περίπτωση που μια συσκευή έχει μολυνθεί, η αφαίρεση του malware δεν είναι πάντα εύκολη. Το PromptSpy χρησιμοποιεί τεχνικές επικάλυψης αόρατων στοιχείων στην οθόνη, οι οποίες εμποδίζουν την κανονική απεγκατάσταση.
Ο αποτελεσματικός τρόπος απομάκρυνσης είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία (Safe Mode). Σε αυτή τη λειτουργία απενεργοποιούνται όλες οι εφαρμογές τρίτων, επιτρέποντας στον χρήστη να αφαιρέσει το κακόβουλο πρόγραμμα.
Αφού η συσκευή εκκινήσει σε ασφαλή λειτουργία, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις → Εφαρμογές, να εντοπίσει την εφαρμογή MorganArg και να την απεγκαταστήσει κανονικά.
Η νέα εποχή του κυβερνοεγκλήματος
Οι ειδικοί επισημαίνουν ότι η εμφάνιση malware που αξιοποιούν τεχνητή νοημοσύνη αποτελεί ένδειξη μιας νέας εποχής στο κυβερνοέγκλημα. Καθώς τα εργαλεία AI γίνονται πιο ισχυρά και πιο εύκολα προσβάσιμα, αυξάνονται και οι πιθανότητες να χρησιμοποιηθούν για κακόβουλους σκοπούς.
Για τον λόγο αυτό, η ενημέρωση και η προσοχή των χρηστών παραμένουν τα πιο σημαντικά «όπλα» απέναντι στις ψηφιακές απειλές που εξελίσσονται συνεχώς.
- Ερευνητές της ESET ανακάλυψαν το PromptSpy, ένα νέο κακόβουλο λογισμικό για Android που χρησιμοποιεί γενετική τεχνητή νοημοσύνη για να χειραγωγεί συσκευές.
- Το PromptSpy καταγράφει την οθόνη, παρακολουθεί τη δραστηριότητα και εμποδίζει την απεγκατάστασή του, χρησιμοποιώντας το μοντέλο Gemini της Google.
- Το κακόβουλο λογισμικό, που ονομάζεται MorganArg και πιθανώς υποδύεται τράπεζα, διανέμεται μέσω εξειδικευμένης ιστοσελίδας και όχι από το Google Play.
- Η ESET κοινοποίησε τα ευρήματα στην Google, ενώ οι χρήστες προστατεύονται από γνωστές εκδόσεις μέσω του Google Play Protect.
- Η αφαίρεση του PromptSpy απαιτεί επανεκκίνηση της συσκευής σε ασφαλή λειτουργία για απεγκατάσταση.
