Ερευνητές ασφαλείας έχουν ανακαλύψει ένα κακόβουλο λογισμικό για Android που συνδέεται με το chatbot Gemini της Google για να το βοηθήσει να παραμείνει σε μια μολυσμένη συσκευή.(Credit: ESET)
«Συγκεκριμένα, το Gemini χρησιμοποιείται για την ανάλυση της τρέχουσας οθόνης και την παροχή στο PromptSpy αναλυτικών οδηγιών για το πώς να διασφαλιστεί ότι η κακόβουλη εφαρμογή θα παραμείνει καρφιτσωμένη στη λίστα των πρόσφατων εφαρμογών, εμποδίζοντας έτσι την εύκολη διαγραφή ή τον τερματισμό της από το σύστημα», γράφει η ESET στην έκθεσή της. «Δεδομένου ότι το κακόβουλο λογισμικό Android βασίζεται συχνά στην πλοήγηση της διεπαφής χρήστη, η αξιοποίηση της γενετικής τεχνητής νοημοσύνης επιτρέπει στους δράστες να προσαρμοστούν σε σχεδόν οποιαδήποτε συσκευή, διάταξη ή έκδοση λειτουργικού συστήματος, γεγονός που μπορεί να διευρύνει σημαντικά τον αριθμό των πιθανών θυμάτων».(Credit: ESET)(Credit: ESET)(Credit: ESET)
Ο κώδικας του PromptSpy περιέχει επίσης κινεζική γλώσσα, γεγονός που υποδηλώνει ότι πίσω από τη δημιουργία του βρίσκεται ένας χάκερ από την Κίνα. «Πρέπει να σημειωθεί ότι δεν έχουμε δει ακόμη δείγματα του PromptSpy dropper ή του payload του στην τηλεμετρία μας, κάτι που μπορεί να υποδηλώνει ότι και τα δύο είναι απλώς proofs of concept», δήλωσε η ESET. Ωστόσο, ο ιστότοπος phishing m-mgarg[.]com υποδηλώνει ότι το PromptSpy ενδέχεται να έχει ήδη στοχεύσει επιλεγμένους χρήστες στην Αργεντινή. Το PromptSpy είναι η τελευταία επίθεση κακόβουλου λογισμικού που αξιοποιεί τη γενετική τεχνητή νοημοσύνη. Τον Νοέμβριο, η Google προειδοποίησε για δύο στελέχη κακόβουλου λογισμικού που βασίζονται στα Windows, τα οποία ονομάζονται «Promptflux» και «Promptsteal» και τα οποία θα συνδεθούν επίσης με μοντέλα γενετικής τεχνητής νοημοσύνης για την εκτέλεση εντολών. Επιπλέον, η Anthropic ανακάλυψε πρόσφατα ότι hackers χρησιμοποιούν το chatbot Claude AI σε εκστρατείες εκβιασμού μεγάλης κλίμακας. Η ESET προσθέτει ότι δεν βρήκε ποτέ το κακόβουλο λογισμικό PromptSpy στο Google Play Store. «Ως συνεργάτης της App Defense Alliance, μοιραστήκαμε ωστόσο τα ευρήματά μας με την Google. Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις αυτού του κακόβουλου λογισμικού από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Google Play Services». Η Google δεν απάντησε αμέσως σε αίτημα για σχόλιο.