Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ESET выявила первый вирус для Android, использующий Google Gemini — PromptSpy

Разработчик защитных решений ESET сообщил об обнаружении PromptSpy — это первый вирус для Android, который подключается к чат-боту Google Gemini, чтобы закрепиться на заражённом устройстве. Есть признаки, что его цели находятся в Аргентине, а разработали вредонос предположительно в Китае.

 Источник изображений: welivesecurity.com

Источник изображений: welivesecurity.com

Он получил название PromptSpy, потому что обращается к Gemini через API с предустановленными запросами и устанавливает на заражённое устройство модуль, открывающий к этому устройству удалённый доступ. Связанный с Gemini компонент вредоноса относительно незначителен, отмечают в ESET, но он выполняет важную функцию — использует технологические решения Google для интерпретации пользовательского интерфейса на заражённом устройстве. «Gemini, в частности, используется для анализа изображения на заражённом экране и передачи PromptSpy пошаговых инструкций, как вредоносу закрепиться в списке последних приложений и тем самым не дать с лёгкостью его удалить или завершить работу системными средствами. Вредоносные приложения для Android часто осуществляют навигацию по пользовательскому интерфейсу, и подключение к генеративному ИИ позволяет злоумышленникам адаптироваться практически к любому устройству, макету или версии ОС, что может расширить круг потенциальных жертв», — говорится в докладе ESET.

Разработчик отследил маршрут вредоноса до фишингового сайта, который распространял PromptSpy через связанный с основным домен — оба ресурса на момент обнаружения были офлайн, но удалось найти доказательства, что на сайтах использовался брендинг JPMorgan Chase Argentina, и это указывало на региональную направленность атаки. Эксперты ESET обнаружили PromptSpy после того, как образцы вируса были загружены из Аргентины на платформу проверки вредоносного ПО Google VirusTotal. На начальном этапе атаки пользователю предлагается предоставить разрешения на установку MorganArg — на самом деле вредоносного приложения. Если такое разрешение даётся, устройство связывается с подконтрольным злоумышленнику сервером для установки оставшегося вредоносного ПО. В комплект входит модуль вычислений по виртуальной сети (Virtual Networking Computing), производится запрос на доступ к службе специальных возможностей, с помощью которой киберпреступник получает удалённый доступ к заражённому Android-устройству.

«Это позволяет операторам вредоноса видеть всё, что происходит на устройстве, выполнять касания, свайпы, жестовые команды и вводить текст, как если бы они физически держали смартфон [в руках]», — рассказали в ESET и добавили, что вредонос также может перехватывать PIN-код блокировки экрана и вести запись действий на экране устройства. Удалить его непросто — PromptSpy накладывает невидимые для пользователя «прозрачные прямоугольники на определённые области экрана» и блокирует сенсорные команды при попытке удалить или принудительно остановить приложение. «Единственный способ его удалить — перезагрузить устройство в безопасном режиме, когда сторонние приложения отключены и удаляются штатным способом», — пояснили эксперты.

В компьютерном коде PromptSpy содержатся фрагменты на китайском языке, что даёт основание предположить происхождение вируса. Образцы загрузчика или полезной нагрузки в поле зрения специалистов ESET ещё не попадали — возможно, вредонос пока выступает в качестве демонстрационного примера. Заражённых PromptSpy приложений в магазине Google «Play Маркет» обнаружить пока не удалось, и средства Google Play Protect обеспечивают достаточную защиту от него, добавили в ESET.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta напугала инвесторов избытком ИИ-мощностей, но в отрасли заявили об обратном 8 ч.
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 15 ч.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 22 ч.
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 11-07 18:16
После реорганизации из OpenAI ушёл глава отдела систем безопасности 11-07 15:36
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 11-07 14:57
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 11-07 14:51
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 11-07 14:43
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 11-07 14:13
Meta приостановила генерацию изображений на основе публикаций в Instagram 11-07 12:43
Aruba IT купила ещё три ГЭС для питания своих ЦОД в Италии 7 ч.
Meta построит в Альберте свой первый канадский ЦОД и газовую электростанцию 7 ч.
Грядущий смартфон Hisense A10 с E Ink-экраном получит дополнительный ЖК-экран на магнитах 10 ч.
Власти США сняли ограничения с поставок ИИ-чипов в ОАЭ за заслуги последних перед американским отечеством 14 ч.
Основатель Nvidia Дженсен Хуанг примет участие в праздновании 30-летия Sega в Японии 14 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 11-07 15:33
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 11-07 14:57
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 11-07 13:49
SpaceX зажгла все 33 двигателя на новом ускорителе Super Heavy V3 — запуск Starship ожидается со дня на день 11-07 13:20
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 11-07 12:39