Καθώς η τεχνητή νοημοσύνη διεισδύει όλο και βαθύτερα στην καθημερινότητα, η επιρροή της επεκτείνεται πλέον και στον σκοτεινό κόσμο του κυβερνοεγκλήματος. Σε μια εξέλιξη που προκαλεί έντονη ανησυχία στους ειδικούς της κυβερνοασφάλειας, εμφανίστηκε για πρώτη φορά κακόβουλο λογισμικό για Android το οποίο δεν περιορίζεται στην απλή υποκλοπή δεδομένων, αλλά αξιοποιεί γενετική τεχνητή νοημοσύνη (Generative AI) κατά τη λειτουργία του.
Οι ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν το PromptSpy, ένα νέο malware που εκμεταλλεύεται το ίδιο μοντέλο τεχνητής νοημοσύνης της Google, το Gemini, το οποίο χρησιμοποιούν καθημερινά εκατομμύρια χρήστες στις συσκευές τους. Μέσω αυτής της τεχνολογίας, το κακόβουλο λογισμικό μπορεί να παρεμβαίνει αθόρυβα στη λειτουργία του κινητού τηλεφώνου:
- καταγράφει την οθόνη
- παρακολουθεί τη δραστηριότητα
- μπλοκάρει ακόμη και την απεγκατάστασή του.
Η ανακάλυψη αυτή αποτελεί το δεύτερο περιστατικό malware με δυνατότητες τεχνητής νοημοσύνης που εντοπίζει η ESET μέσα σε διάστημα μικρότερο του ενός έτους, ένδειξη ότι τα εργαλεία της AI μετατρέπονται πλέον σε βασικό στοιχείο του ψηφιακού οπλοστασίου των κυβερνοεγκληματιών.
Πώς λειτουργεί το κακόβουλο λογισμικό
Οι δράστες αξιοποιούν προτροπές προς ένα σύστημα τεχνητής νοημοσύνης — συγκεκριμένα το Gemini της Google — ώστε να επηρεάζουν κακόβουλα τη διεπαφή χρήστη της συσκευής.
Μέσω αυτής της διαδικασίας, το κακόβουλο πρόγραμμα μπορεί να συλλέγει πληροφορίες ακόμη και από την οθόνη κλειδώματος, να μπλοκάρει προσπάθειες απεγκατάστασης, να συγκεντρώνει στοιχεία για τη συσκευή, να λαμβάνει στιγμιότυπα οθόνης, να καταγράφει τη δραστηριότητα της οθόνης σε μορφή βίντεο και να εκτελεί πολλές ακόμη ενέργειες παρακολούθησης.
Η εφαρμογή εμφανίζεται με το όνομα MorganArg, ενώ το εικονίδιό της φαίνεται να αντλεί έμπνευση από την τράπεζα Morgan Chase, γεγονός που υποδηλώνει ότι πιθανότατα προσποιείται τραπεζική εφαρμογή για να παραπλανήσει τους χρήστες.
Αν και η γενετική τεχνητή νοημοσύνη χρησιμοποιείται μόνο σε ένα μικρό τμήμα του κώδικα του PromptSpy — συγκεκριμένα στο κομμάτι που αφορά την ανθεκτικότητα του λογισμικού — ο ρόλος της αποδεικνύεται κρίσιμος για την ευελιξία και την προσαρμοστικότητα του κακόβουλου προγράμματος.
Στην πράξη, το Gemini παρέχει στο PromptSpy λεπτομερείς οδηγίες για το πώς να «κλειδώσει» την κακόβουλη εφαρμογή στο σύστημα, δηλαδή να τη διατηρήσει καρφιτσωμένη στη λίστα των πρόσφατων εφαρμογών. Με αυτόν τον τρόπο δυσκολεύει σημαντικά την αφαίρεσή της ή τον τερματισμό της από το λειτουργικό σύστημα. Το μοντέλο τεχνητής νοημοσύνης καθώς και η σχετική προτροπή είναι ήδη ενσωματωμένα στον κώδικα και δεν μπορούν να τροποποιηθούν.
«Ασπίδα προστασίας» για τους χρήστες Android
Η διάδοση του PromptSpy πραγματοποιείται μέσω εξειδικευμένης ιστοσελίδας και δεν έχει ποτέ φιλοξενηθεί στο Google Play. Η ESET, ως μέλος της App Defense Alliance, ενημέρωσε άμεσα την Google για τα ευρήματα της έρευνας.
Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις του συγκεκριμένου κακόβουλου λογισμικού μέσω του Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή στις συσκευές Android που διαθέτουν Google Play Services.
Πώς να προχωρήσετε στην απεγκατάστασή του
Το PromptSpy καθιστά δύσκολη την απεγκατάσταση, καθώς χρησιμοποιεί τεχνική επικάλυψης αόρατων στοιχείων στην οθόνη για να αποτρέπει την αφαίρεσή του. Για τον λόγο αυτό, η μοναδική αποτελεσματική λύση είναι η επανεκκίνηση της συσκευής σε ασφαλή λειτουργία.
Στην ασφαλή λειτουργία, οι εφαρμογές τρίτων κατασκευαστών απενεργοποιούνται προσωρινά, γεγονός που επιτρέπει στον χρήστη να προχωρήσει στην κανονική απεγκατάστασή τους.
Αφού το τηλέφωνο εκκινήσει σε ασφαλή λειτουργία, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις → Εφαρμογές → MorganArg και να διαγράψει την εφαρμογή χωρίς να συναντήσει εμπόδια.
Διαβάστε ακόμη
Υδρογονάνθρακες: Πατάει «γκάζι» η Ελλάδα για γεώτρηση στο ΒΔ Ιόνιο (vid)
Dolce & Gabbana: Η αυτοκρατορία που αρνείται να πουληθεί – Το θρίλερ των $450 εκατ. (pics)
Ανάσα για την επιτραπέζια ελιά μετά τη Mercosur: «Πλώρη» για Ινδία με μηδενικούς δασμούς
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα