Un nou val de amenințări cibernetice atacă utilizatorii de dispozitive Android, iar specialiștii în securitate avertizează asupra unui malware extrem de sofisticat, denumit PromptSpy. Într-un context în care răspândirea de aplicații malițioase devine tot mai subtilă și adaptabilă, acest virus marchează un moment important în evoluția malware-ului mobil, fiind primul malware care integrează real-time inteligența artificială pentru a păcăli și submina apărarea utilizatorilor.
Un atac subtil, deghizat în aplicație bancară
Malware-ul PromptSpy se remarcă prin modul în care se ascunde sub o mască de încredere, imitând serviciile bancare ale uneia dintre cele mai mari și respectate instituții financiare din lume, JPMorgan Chase. Odată ce utilizatorul descarcă și instalează aplicația frauduloasă, intitulată „MorganArg”, virusul acționează automat, redirecționând către o pagină web imitativă. Aceasta păstrează toate caracteristicile vizuale și funcționale ale site-ului oficial al băncii, făcând ca victima să creadă că interacționează cu platforma reală, și nu cu un fals.
„Malware-ul imită serviciile JPMorgan Chase pentru a inspira încredere victimelor”, explică cercetătorii de la ESET, citând un raport recent. În peisajul amenințărilor cibernetice, metoda de a câștiga încrederea utilizatorului prin mimare perfectă a serviciilor digitale ale băncilor a devenit una dintre cele mai eficiente tactici ale infractorilor.
Tehnologie avansată pentru manipulare și control
Ceea ce face acest malware cu adevărat periculos este tehnologia din spate, ce integrează inteligența artificială în timp real pentru a-și adapta comportamentul în funcție de dispozitivul infectat. Odată instalat, PromptSpy solicită permisiunea de a instala aplicații din surse necunoscute, o etapă facilitată printr-un dropper care nu ridică suspiciuni. După ce utilizatorul acceptă această solicitare, virusul se instalează și preia controlul total asupra dispozitivului.
Un modul VNC avansat permite atacatorilor să vadă și să controleze ecranul de la distanță, precum și să execute diverse operațiuni fără ca victima să fie conștientă. Se pot face capturi de ecran, înregistrări video, sau se pot colecta date sensibile, precum coduri PIN și parole, chiar și de pe ecranul de blocare. Comunicarea între dispozitivul infectat și serverul comandă- controle este criptată cu algoritmi AES, pentru a face aproape imposibilă detectarea de către soluțiile de securitate obișnuite.
De asemenea, malware-ul utilizează tehnici invazive pentru a sustra elemente invizibile peste ecran, blocând orice încercare de dezinstalare și suprapunând propriile componente pentru a-și asigura prezența constantă. În plus, PromptSpy folosește o tehnologie avansată de interpretare a interfeței telefonului în timp real, bazată pe modelul Gemini al Google, care îi permite să adapteze acțiunile sale la orice layout sau versiune de sistem de operare, fără a necesita actualizări continue de cod.
Riscuri majore și sfaturi pentru utilizatori
Capacitatea malware-ului de a-și modifica comportamentul în funcție de mediul în care funcționează ridică problemele de securitate la un nou nivel. „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, avertizează cercetătorul de la ESET, Lukas Stefanko. Într-un viitor nu foarte îndepărtat, această metodă de atac ar putea deveni standard, deschizând calea către malware-uri extrem de reactive și personalizate.
Din fericire, Google a implementat măsuri de protecție eficiente. De exemplu, Google Play Protect detectează și blochează versiunile cunoscute ale PromptSpy, iar utilizatorii sunt sfătuiți să descarce aplicații doar din surse oficiale. În plus, cei care utilizează dispozitive Android ar trebui să fie atenți la permisiunile acordate și să fie vigilenți în cazul oricărei activități suspecte sau solicitări neobișnuite pentru instalarea aplicațiilor.
Deși amenințarea PromptSpy nu este încă disponibilă pe Google Play, cercetările și riscurile potențiale o fac să fie o prioritate pentru specialiștii în securitate. Expansiunea tehnologiei AI și a metodologiilor de social engineering determină o actualizare rapidă a tacticilor infractorilor cibernetici, iar utilizatorii trebuie să rămână informați și prudenți pentru a nu cădea victime.
Sursa: Descopera
