Alertă de securitate: Un nou virus Android folosește inteligența artificială pentru a compromite datele bancare

Un nou tip de malware Android, descris ca fiind primul de acest fel care utilizează inteligența artificială (AI) în timp real, a fost descoperit de cercetătorii în securitate cibernetică. Virusul, numit PromptSpy, imită serviciile băncii JPMorgan Chase pentru a fura datele personale ale utilizatorilor de pe dispozitivele mobile infectate. Amenințarea ridică semnale de alarmă, întrucât folosește tehnologii avansate pentru a evita detectarea și a se adapta rapid la schimbările din mediul de operare.

Odată descărcat pe telefon, virusul instalează o pagină web falsă care se prezintă ca fiind un serviciu al băncii JPMorgan Chase, sub numele „MorganArg”. Folosind înșelătoria, malware-ul încearcă să obțină încrederea victimei, exploatând autoritatea mărcii bancare. Astfel, utilizatorii pot fi induși în eroare să introducă informații sensibile, crezând că interacționează cu un serviciu legitim. Mai mult, PromptSpy solicită permisiunea de a instala aplicații din surse necunoscute, o manevră comună în cazul atacurilor malware. Odată ce utilizatorul acordă această permisiune, virusul se instalează automat pe dispozitiv, completând astfel ciclul de infectare.

Control total și adaptabilitate: Ce face PromptSpy pe telefonul tău

După ce se instalează complet, PromptSpy preia controlul deplin al dispozitivului infectat. Acesta include acces la date personale sensibile, dar și control asupra funcțiilor telefonului. Un modul VNC (Virtual Network Computing) permite atacatorilor să vadă și să controleze ecranul de la distanță. Consecințele pot fi devastatoare: infractorii cibernetici pot face capturi de ecran, pot înregistra videoclipuri și pot colecta date de pe ecranul de deblocare, inclusiv coduri PIN și parole. Datele furate sunt apoi trimise către servere ale atacatorilor prin canale criptate, ceea ce face dificilă detectarea și blocarea acestor transferuri.

Partea inovatoare a acestui virus este capacitatea sa de a se adapta continuu. PromptSpy folosește modelul Gemini al Google pentru a interpreta interfața telefonului în timp real. Practic, malware-ul trimite modelului AI structura ecranului și primește instrucții despre cum să acționeze, inclusiv manipularea interfeței pentru a fura date sau a executa comenzi. „Utilizarea IA generative permite atacatorilor să se adapteze la orice dispozitiv, layout sau versiune de sistem de operare”, explică un expert în securitate cibernetică. Această adaptabilitate înseamnă că virusul poate funcționa pe o gamă largă de dispozitive, fără a necesita actualizări constante, ceea ce îl face extrem de periculos și greu de combătut.

Cum te protejezi: Sfaturi esențiale și măsuri de prevenție

Odată ce PromptSpy a infectat dispozitivul, dezinstalarea acestuia devine extrem de dificilă. Virusul suprapune elemente invizibile peste ecran, blocând astfel orice încercare de dezinstalare. Din acest motiv, prevenirea este crucială în fața acestei amenințări. Specialiștii în securitate cibernetică recomandă cu fermitate instalarea aplicațiilor exclusiv din surse oficiale, cum ar fi Google Play. De asemenea, este important să acordați o atenție sporită permisiunilor solicitate de aplicații și să evitați să acordați acces la informații sensibile.

Google Play Protect, sistemul de protecție integrat în dispozitivele Android, detectează versiunile cunoscute ale virusului, dar este important de reținut că tehnologiile malware evoluează rapid. Dacă o infecție este suspectată, utilizatorii sunt sfătuiți să contacteze imediat o companie specializată în securitate cibernetică. De asemenea, fiind primul virus Android care folosește inteligența artificială, acesta este un semnal de alarmă pentru companiile de securitate, care vor trebui să-și adapteze metodele de detecție și protecție.