Οι ερευνητές της ESET ανακάλυψαν το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που εκμεταλλεύεται τη γενετική τεχνητή νοημοσύνη (Generative AI) στη ροή εκτέλεσής του. Πρόκειται για την πρώτη καταγεγραμμένη περίπτωση όπου η γενετική τεχνητή νοημοσύνη χρησιμοποιείται με αυτόν τον τρόπο σε κακόβουλο λογισμικό. Οι επιτιθέμενοι βασίζονται σε προτροπές προς ένα μοντέλο τεχνητής νοημοσύνης (συγκεκριμένα το Gemini της Google) για την κακόβουλη χειραγώγηση της διεπαφής χρήστη. Για το λόγο αυτό, η ESET ονόμασε τη συγκεκριμένη οικογένεια κακόβουλου λογισμικού PromptSpy.
Το κακόβουλο λογισμικό μπορεί να καταγράψει δεδομένα από την οθόνη κλειδώματος, να εμποδίσει προσπάθειες απεγκατάστασης, να συλλέξει πληροφορίες για τη συσκευή, να λάβει στιγμιότυπα οθόνης, να καταγράψει τη δραστηριότητα της οθόνης σε μορφή βίντεο και πολλά άλλα. Αυτό είναι το δεύτερο κακόβουλο λογισμικό που εντοπίζει η ESET Research και βασίζεται στην τεχνητή νοημοσύνη, μετά το PromptLock τον Αύγουστο του 2025, την πρώτη γνωστή περίπτωση ransomware που αξιοποίησε τεχνητή νοημοσύνη.
Με βάση τα στοιχεία γλωσσικής τοπικής προσαρμογής και τους διαύλους διανομής που εντοπίστηκαν κατά την ανάλυση, η εκστρατεία φαίνεται να έχει οικονομικά κίνητρα και να στοχεύει κυρίως χρήστες στην Αργεντινή. Ωστόσο, το PromptSpy δεν έχει ακόμη καταγραφεί στην τηλεμετρία της ESET, γεγονός που υποδηλώνει ότι ενδέχεται να πρόκειται για «proof of concept».
Παρότι η γενετική τεχνητή νοημοσύνη χρησιμοποιείται μόνο σε σχετικά μικρό μέρος του κώδικα του PromptSpy – συγκεκριμένα στο τμήμα που αφορά την επίτευξη ανθεκτικότητας – η συμβολή της είναι καθοριστική για την προσαρμοστικότητα του κακόβουλου λογισμικού. Ειδικότερα, το Gemini χρησιμοποιείται για να παρέχει στο PromptSpy αναλυτικές οδηγίες σχετικά με το πώς να «κλειδώσει» την κακόβουλη εφαρμογή, δηλαδή να την καρφιτσώσει στη λίστα των πρόσφατων εφαρμογών (που συχνά αναπαρίσταται με εικονίδιο λουκέτου στην προβολή πολλαπλών εργασιών πολλών Android launchers), αποτρέποντας έτσι την εύκολη διαγραφή ή τον τερματισμό της από το σύστημα. Το μοντέλο τεχνητής νοημοσύνης και η σχετική προτροπή είναι προκαθορισμένα στον κώδικα και δεν μπορούν να τροποποιηθούν.
«Δεδομένου ότι το κακόβουλο λογισμικό για Android βασίζεται συχνά στην πλοήγηση μέσω της διεπαφής χρήστη, η αξιοποίηση της γενετικής τεχνητής νοημοσύνης επιτρέπει στους δράστες να προσαρμόζονται σε σχεδόν οποιαδήποτε συσκευή, διάταξη ή έκδοση λειτουργικού συστήματος, γεγονός που μπορεί να αυξήσει σημαντικά τον αριθμό των πιθανών θυμάτων», δηλώνει ο ερευνητής της ESET, Lukáš Štefanko, ο οποίος ανακάλυψε το PromptSpy.
«Ο κύριος σκοπός του PromptSpy είναι η ανάπτυξη ενός ενσωματωμένου module VNC, το οποίο παρέχει στους χειριστές απομακρυσμένη πρόσβαση στη συσκευή του θύματος. Το συγκεκριμένο κακόβουλο λογισμικό για Android καταχράται επίσης τις Υπηρεσίες Προσβασιμότητας, προκειμένου να εμποδίζει την απεγκατάστασή του μέσω αόρατων overlays. Παράλληλα, καταγράφει τα δεδομένα της οθόνης κλειδώματος και τη δραστηριότητα της οθόνης σε μορφή βίντεο, ενώ επικοινωνεί με τον διακομιστή Command & Control μέσω κρυπτογράφησης AES», προσθέτει ο Štefanko.
Το PromptSpy διανέμεται μέσω εξειδικευμένης ιστοσελίδας και δεν έχει διατεθεί ποτέ στο Google Play. Ως συνεργάτης της App Defense Alliance, η ESET κοινοποίησε τα ευρήματά της στην Google. Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις του συγκεκριμένου κακόβουλου λογισμικού μέσω του Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android που διαθέτουν Google Play Services.
«Παρότι το PromptSpy χρησιμοποιεί το Gemini μόνο σε μία από τις λειτουργίες του, καταδεικνύει πώς η αξιοποίηση τέτοιων εργαλείων μπορεί να καταστήσει το κακόβουλο λογισμικό πιο δυναμικό, προσφέροντας στους δράστες τη δυνατότητα να αυτοματοποιούν ενέργειες που, υπό κανονικές συνθήκες, θα ήταν πιο δύσκολο να υλοποιηθούν», καταλήγει ο Štefanko.
Με το όνομα της εφαρμογής να είναι MorganArg και το εικονίδιό της να φαίνεται εμπνευσμένο από την Morgan Chase, το κακόβουλο λογισμικό πιθανότατα υποδύεται την τράπεζα. Το MorganArg, πιθανότατα συντομογραφία του «Morgan Argentina», εμφανίζεται επίσης ως το όνομα της ιστοσελίδας που έχει αποθηκευτεί στην προσωρινή μνήμη, γεγονός που υποδηλώνει εστίαση σε συγκεκριμένη γεωγραφική περιοχή.
Επειδή το PromptSpy εμποδίζει την απεγκατάσταση μέσω επικάλυψης αόρατων στοιχείων στην οθόνη, ο μόνος τρόπος αφαίρεσής του είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία. Στην ασφαλή λειτουργία οι εφαρμογές τρίτων κατασκευαστών απενεργοποιούνται, επιτρέποντας την κανονική απεγκατάστασή τους.
Για να εισέλθουν σε ασφαλή λειτουργία, οι χρήστες συνήθως πρέπει να πατήσουν και να κρατήσουν πατημένο το κουμπί λειτουργίας, έπειτα να πατήσουν παρατεταμένα την επιλογή απενεργοποίησης και να επιβεβαιώσουν την προτροπή για επανεκκίνηση σε ασφαλή λειτουργία. Η ακριβής διαδικασία ενδέχεται να διαφέρει ανάλογα με τη συσκευή και τον κατασκευαστή. Αφού το τηλέφωνο επανεκκινήσει σε ασφαλή λειτουργία, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις → Εφαρμογές → MorganArg και να το απεγκαταστήσει χωρίς εμπόδια.
Για μια πιο λεπτομερή ανάλυση του PromptSpy, ανατρέξτε στην τελευταία ανάρτηση του blog της ESET Research PromptSpy ushers in the era of Android threats using GenAI στο WeLiveSecurity.com
