PromptSpy: pierwsze złośliwe oprogramowanie na Androida wykorzystujące GenAI

Specjaliści z ESET odkryli PromptSpy – malware na Androida, który jako pierwszy w historii korzysta z generatywnej AI, by zapewnić sobie ciągłość działania i utrudnić odinstalowanie. Cyberprzestępcy wykorzystują w nim model Google Gemini, aby automatyzować interakcje z systemem i zwiększać zasięg ataków.

Malware przechwytuje dane z ekranu blokady, nagrywa aktywność ekranu, gromadzi informacje o urządzeniu i blokuje próby odinstalowania. AI odpowiada tu za adaptację działania aplikacji, np. utrzymywanie jej na liście ostatnio używanych, co utrudnia zamknięcie.

Cyberprzestępcy wykorzystują model Google Gemini, który podaje PromptSpy instrukcje do manipulacji interfejsem użytkownika. Model i prompt są wbudowane na stałe w kod i nie mogą być zmieniane. Dzięki temu malware łatwiej dostosowuje się do różnych urządzeń, układów graficznych i wersji Androida, zwiększając potencjalny zasięg ataków.

„Głównym celem PromptSpy jest wdrożenie wbudowanego modułu VNC, dającego operatorom zdalny dostęp do urządzenia ofiary. To złośliwe oprogramowanie na Androida nadużywa również usług ułatwień dostępu, blokując odinstalowanie za pomocą niewidocznych nakładek, a także przechwytuje dane z ekranu blokady i nagrywa aktywność ekranu jako wideo” – powiedział Lukáš Štefanko, badacz ESET, który odkrył PromptSpy.

PromptSpy rozpowszechniany jest za pośrednictwem dedykowanej strony internetowej i nigdy nie był dostępny w sklepie Google Play. ESET przekazał jednak swoje ustalenia firmie Google. Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania poprzez usługę Google Play Protect, która jest domyślnie włączona na urządzeniach z Androidem wyposażonych w Google Play Services. Biorąc pod uwagę nazwę aplikacji MorganArg oraz jej ikonę, która wydaje się inspirowana logo banku Morgan Chase, malware prawdopodobnie podszywa się pod tę instytucję.

Usunięcie PromptSpy wymaga uruchomienia telefonu w trybie awaryjnym (Safe Mode), w którym można normalnie odinstalować aplikację.

Jest to kolejne złośliwe oprogramowanie oparte na sztucznej inteligencji odkryte przez ESET, po zidentyfikowanym w sierpniu 2025 roku PromptLock, który był pierwszym znanym przypadkiem ransomware wykorzystującego AI.

Szczegółowe instrukcje oraz pełna analiza dostępne są na stronie ESET.