Обнаружен первый Android-вирус с искусственным интеллектом: он анализирует экран и сам решает, как вас атаковать
Обнаружен первый вирус, который не просто следует заложенной программе, а буквально «думает» в реальном времени, глядя на экран вашего смартфона. Специалисты из компании ESET зафиксировали первую Android-угрозу, которая использует генеративный искусственный интеллект прямо во время атаки, чтобы подстроиться под поведение пользователя и защитить себя от удаления.
Речь идёт о трояне PromptSpy, который в отличие от своих предшественников, интегрирует ИИ непосредственно в процесс заражения. Как выяснили исследователи, вредоносная программа обращается к облачной модели Google Gemini, чтобы в реальном времени анализировать картинку на дисплее жертвы и решать, что делать дальше. Зачем же понадобилось подключать нейросеть к вирусу? Оказалось, чтобы решить извечную головную боль хакеров — совместимость. Разные производители смартфонов по-разному реализуют функцию блокировки приложений и универсальный скрипт часто даёт сбой.
PromptSpy обходит эту проблему с помощью «зрения» и обратной связи. Троян отправляет в Google Gemini данные о структуре текущего экрана (XML-разметку), ИИ изучает расположение кнопок и даёт чёткую инструкцию. Далее через службу специальных возможностей (Accessibility Service) вирус послушно кликает в нужные точки. Процесс повторяется до тех пор, пока искусственный интеллект не подтвердит: «Всё сделано, вирус теперь надёжно спрятан и не будет закрыт системой».
Но самое неприятное начинается после того, как жертва по неосторожности выдала права на спецвозможности. Получив удалённый доступ к устройству через встроенный VNC-модуль, атакующий получает полный контроль. PromptSpy позволяет в реальном времени видеть всё, что происходит на экране, снимать видео с графическим ключом, перехватывать вводимые PIN-коды и
