PromptSpy: Детали за реално време способниот malicious софтвер на Android уреди

Новиот малверски софтвер во Android екосистемата, PromptSpy, привлече внимание како мултифункционална закана која може да донесе одлуки во реално време на заразените уреди. Во претходните случаи се гледаше дека вештачката интелигенција најчесто се користи за генерирање код или подготовка на фишинг страници; PromptSpy, пак, го користи оваа технологија за да донесува динамични одлуки на уредот и со ова претставува прв во индустријата.

Опасниот софтвер, користејќи ја моделот Gemini на Google, има за цел да ги надмине разликите меѓу различните Android уреди и интерфејси. Со пренесување на хиерархијата на екранот што ја собира преку услуги за пристапност во XML формат до Gemini, реагира веднаш кога добива команда и интервенира во корисничкиот интерфејс. Оваа метода го зголемува работниот капацитет на софтверот на различни уреди и овозможува безпрекорно спроведување на инвазиите.

Главната цел на PromptSpy е да овозможи целосна далечинска контрола од страна на сајбер-нападниците врз уредот. Со инструкции што ги испраќаат во JSON формат, соодветниот софтвер може да интервенира во интерфејсот и да ја преземе контролата врз корисничкиот взаимодействие.

Една од забележителните безбедносни фичери е невидливите слоеви што ги лажат корисниците. Создава скриени слоеви над копчињата Отстрани или Заустави во системот, што го спречува корисникот да ги активира овие функции. Исто така, е откриено дека се шират преку апликацијата MorganArg, која имитира Морган Чејс банка.

Наместо да се распространува преку официјалната продавница Google Play, PromptSpy се шири преку приватен вебсајт. Бидејќи ги остава невидливите слоеви на екранот, корисниците можат да ги отстранат овие малвери само со рестартирање на уредот во Безбеден режим. Во Безбедниот режим, трети лица апликации се деактивираат, што овозможува лесно отстранување на малверот преку менито со апликации.