—
Η τεχνητή νοημοσύνη γίνεται όπλο στα χέρια των κυβερνοεγκληματιών
Μια νέα και ανησυχητική απειλή έχει εντοπιστεί στον κόσμο της κυβερνοασφάλειας. Το PromptSpy, ένα κακόβουλο λογισμικό που στοχεύει συσκευές Android, σηματοδοτεί μια ποιοτική αλλαγή στις τακτικές των κυβερνοεγκληματιών: για πρώτη φορά, ένα malware αξιοποιεί τη γενετική τεχνητή νοημοσύνη (Generative AI) στη ροή εκτέλεσής του, δημιουργώντας μια πολυδιάστατη απειλή που υπερβαίνει τις παραδοσιακές μεθόδους κλοπής δεδομένων.
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν το PromptSpy και αποκάλυψαν ένα σχέδιο που αποδεικνύει πόσο εξελιγμένες έχουν γίνει οι επιθέσεις. Το κακόβουλο λογισμικό χρησιμοποιεί το ίδιο μοντέλο AI της Google (Gemini) που έχουν στην τσέπη τους εκατομμύρια χρήστες, για να χειραγωγεί αθόρυβα τη συσκευή τους. Πρόκειται για το δεύτερο AI-powered malware που εντοπίζει η ESET μέσα σε λιγότερο από ένα χρόνο, ένα ξεκάθαρο σήμα ότι η τεχνητή νοημοσύνη έχει πλέον μπει δυναμικά στο οπλοστάσιο των κυβερνοεγκληματιών.
Ποιες είναι οι δυνατότητες του PromptSpy;
Το εύρος των κακόβουλων ενεργειών που μπορεί να εκτελέσει το PromptSpy είναι εντυπωσιακό και ταυτόχρονα ανησυχητικό. Το κακόβουλο λογισμικό μπορεί να καταγράψει δεδομένα από την οθόνη κλειδώματος, να εμποδίσει προσπάθειες απεγκατάστασης, να συλλέξει πληροφορίες για τη συσκευή, να λάβει στιγμιότυπα οθόνης και να καταγράψει τη δραστηριότητα της οθόνης σε μορφή βίντεο. Κάθε μία από αυτές τις ενέργειες αποτελεί μια σοβαρή παραβίαση της ιδιωτικότητας του χρήστη.
Το όνομα της εφαρμογής είναι MorganArg και το εικονίδιό της φαίνεται εμπνευσμένο από την Morgan Chase, κάτι που υποδηλώνει ότι το κακόβουλο λογισμικό πιθανότατα υποδύεται την τράπεζα για να αποκτήσει την εμπιστοσύνη των χρηστών. Αυτή η τακτική του κοινωνικού μηχανισμού αποτελεί κλασική μέθοδο παραπλάνησης που αποδεικνύεται εξαιρετικά αποτελεσματική.
Ο ρόλος της τεχνητής νοημοσύνης
Αν και η γενετική τεχνητή νοημοσύνη χρησιμοποιείται μόνο σε σχετικά μικρό μέρος του κώδικα του PromptSpy, ειδικότερα στο τμήμα που αφορά την επίτευξη ανθεκτικότητας, η συμβολή της είναι καθοριστική για την προσαρμοστικότητα του κακόβουλου λογισμικού. Το Gemini χρησιμοποιείται για να παρέχει στο PromptSpy αναλυτικές οδηγίες σχετικά με το πώς να «κλειδώσει» την κακόβουλη εφαρμογή, δηλαδή να την καρφιτσώσει στη λίστα των πρόσφατων εφαρμογών, αποτρέποντας έτσι την εύκολη διαγραφή ή τον τερματισμό της από το σύστημα. Αυτή η δυνατότητα κάνει το PromptSpy εξαιρετικά δύσκολο να αφαιρεθεί χρησιμοποιώντας τις συνηθισμένες μεθόδους.
Πώς διανέμεται και πώς προστατεύονται οι χρήστες
Το PromptSpy διανέμεται μέσω εξειδικευμένης ιστοσελίδας και δεν έχει διατεθεί ποτέ στο Google Play, γεγονός που σημαίνει ότι δεν υπόκειται στους ελέγχους ασφάλειας της πλατφόρμας της Google. Ωστόσο, οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις του συγκεκριμένου κακόβουλου λογισμικού μέσω του Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android που διαθέτουν Google Play Services.
Για όσους έχουν ήδη μολυνθεί, υπάρχει λύση. Επειδή το PromptSpy εμποδίζει την απεγκατάσταση μέσω επικάλυψης αόρατων στοιχείων στην οθόνη, ο μόνος τρόπος αφαίρεσής του είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία. Στην ασφαλή λειτουργία, οι εφαρμογές τρίτων κατασκευαστών απενεργοποιούνται, επιτρέποντας την κανονική απεγκατάστασή τους. Αφού το τηλέφωνο επανεκκινήσει σε ασφαλή λειτουργία, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις → Εφαρμογές → MorganArg και να το απεγκαταστήσει χωρίς εμπόδια.
Η ανακάλυψη του PromptSpy υπογραμμίζει την αυξανόμενη απειλή που αποτελεί η τεχνητή νοημοσύνη στα χέρια των κακόβουλων παικτών και καθιστά επιτακτική την ανάγκη για συνεχή ενημέρωση και ενσυνειδητότητα των χρηστών.
