Τεχνολογία

PromptSpy:Το νέο κακόβουλο λογισμικό για Android που χρησιμοποιεί Τεχνητή Νοημοσύνη για να χειραγωγεί χρήστες

ΕΠΙΜΕΛΕΙΑ ΧΡΟΝΟΣ ΑΝΑΓΝΩΣΗΣ 5 '
PromptSpy:Το νέο κακόβουλο λογισμικό για Android που χρησιμοποιεί Τεχνητή Νοημοσύνη για να χειραγωγεί χρήστες

Πηγή Φωτογραφίας: FREEPIK/PromptSpy:Το νέο κακόβουλο λογισμικό για Android που χρησιμοποιεί Τεχνητή Νοημοσύνη για να χειραγωγεί χρήστες

facebook Messenger share
Πώς το malware εκμεταλλεύεται το Gemini της Google για να «κολλάει» στη συσκευή – Οι μηχανισμοί απόκρυψης, η παραπλάνηση και οι πρακτικοί τρόποι πλήρους αφαίρεσης

Μια νέα, ιδιαίτερα ύπουλη απειλή κάνει την εμφάνισή της στον κόσμο των Android συσκευών: το PromptSpy. Πρόκειται για ένα κακόβουλο λογισμικό που δεν περιορίζεται στην κλασική κλοπή δεδομένων, αλλά εκμεταλλεύεται μοντέλα τεχνητής νοημοσύνης – συγκεκριμένα το Gemini της Google – για να παρακολουθεί, να χειραγωγεί και να διατηρεί τον έλεγχο της συσκευής του θύματος, καθιστώντας εξαιρετικά δύσκολη την αφαίρεσή του.

Οι ερευνητές της ESET εντόπισαν και ανέλυσαν το PromptSpy, αποκαλύπτοντας έναν νέο τρόπο που οι κυβερνοεγκληματίες ενσωματώνουν την ΤΝ στις επιθέσεις τους, ανοίγοντας ένα επικίνδυνο κεφάλαιο για τις κινητές συσκευές.

Πώς μπαίνει το PromptSpy στη συσκευή σας

Το PromptSpy δεν διανέμεται ποτέ μέσω του επίσημου Google Play Store. Αντίθετα, οι επιτιθέμενοι το διακινούν μέσω εξωτερικών ιστοσελίδων, συνήθως μέσω phishing μηνυμάτων, ψευδών διαφημίσεων ή συνδέσμων σε social media και messaging εφαρμογές.

Η εφαρμογή εμφανίζεται με το όνομα MorganArg και διαθέτει εικονίδιο που μιμείται τραπεζική εφαρμογή – μια κλασική τακτική social engineering για να πείσει τον χρήστη ότι πρόκειται για νόμιμη υπηρεσία online banking ή πληρωμών.

Μόλις εγκατασταθεί, το malware ζητάει εκτεταμένα δικαιώματα πρόσβασης (Accessibility Services, overlay permissions, screen capture κ.ά.), τα οποία χρησιμοποιεί για να αποκτήσει πλήρη έλεγχο της συσκευής.

Πώς λειτουργεί το PromptSpy – Ο ρόλος της Τεχνητής Νοημοσύνης

Σε αντίθεση με τα παραδοσιακά trojans, το PromptSpy ενσωματώνει προτροπές (prompts) προς το μοντέλο Gemini της Google για να λαμβάνει «έξυπνες» οδηγίες σε πραγματικό χρόνο.

Οι βασικές δυνατότητές του περιλαμβάνουν:

  • Καταγραφή οθόνης σε πραγματικό χρόνο και δημιουργία βίντεο από τη δραστηριότητα του χρήστη
  • Στιγμιότυπα (screenshots) οποιαδήποτε στιγμή, ακόμα και από την οθόνη κλειδώματος
  • Συλλογή δεδομένων συσκευής (μοντέλο, έκδοση Android, εγκατεστημένες εφαρμογές, τοποθεσία κ.λπ.)
  • Πλήρης keylogging και καταγραφή εισόδου κειμένου
  • Παρακολούθηση clipboard (αντιγραφή – επικόλληση) για κωδικούς, PIN, διευθύνσεις πορτοφολιών κρυπτονομισμάτων κ.ά.

Το πιο ύπουλο χαρακτηριστικό όμως είναι ο μηχανισμός επιβίωσης που βασίζεται στην ΤΝ:

Το malware στέλνει prompts στο Gemini με ερωτήματα όπως: «Πώς μπορώ να κρατήσω αυτή την εφαρμογή ανοιχτή στη λίστα πρόσφατων εφαρμογών;» «Πώς να εμποδίσω τον χρήστη να την κλείσει από το multitasking;» «Πώς να εμφανίσω αόρατα overlays για να μπλοκάρω το κουμπί απεγκατάστασης;»

Το Gemini απαντά με ακριβείς οδηγίες (συμπεριλαμβανομένων κώδικα ή ακολουθιών ενεργειών), τις οποίες το PromptSpy εκτελεί αυτόματα. Με αυτόν τον τρόπο «κλειδώνει» τον εαυτό του στη μνήμη, εμποδίζει το κλείσιμό του από το multitasking και δημιουργεί αόρατα overlays που εμποδίζουν την πρόσβαση στις ρυθμίσεις απεγκατάστασης.

Πώς αφαιρείται το PromptSpy – Βήμα-βήμα οδηγίες

Η απλή απεγκατάσταση από τις Ρυθμίσεις συνήθως αποτυγχάνει λόγω των μηχανισμών που έχει ενεργοποιήσει. Η ESET προτείνει την εξής διαδικασία:

  1. Επανεκκινήστε τη συσκευή σε Safe Mode (Πατήστε παρατεταμένα το κουμπί απενεργοποίησης → πατήστε παρατεταμένα την επιλογή «Απενεργοποίηση» → επιλέξτε «Safe Mode»)
  2. Στο Safe Mode οι εφαρμογές τρίτων απενεργοποιούνται αυτόματα. Πηγαίνετε στις Ρυθμίσεις → Εφαρμογές → Δείτε όλες τις εφαρμογές
  3. Βρείτε την εφαρμογή MorganArg (ή οποιοδήποτε ύποπτο όνομα με τραπεζικό εικονίδιο)
  4. Επιλέξτε Απεγκατάσταση (Στο Safe Mode δεν λειτουργούν τα overlays και οι μηχανισμοί προστασίας)
  5. Επανεκκινήστε κανονικά τη συσκευή
  6. Εκτελέστε άμεσα σάρωση με αξιόπιστο antivirus (ESET Mobile Security, Bitdefender, Malwarebytes, Avast κ.λπ.)
  7. Αλλάξτε όλους τους κωδικούς (email, τράπεζες, κρυπτοπορτοφόλια, social media) από ασφαλή συσκευή

Πώς προστατεύεστε από το PromptSpy και παρόμοιες απειλές

  • Εγκαθιστάτε εφαρμογές μόνο από το Google Play
  • Ενεργοποιήστε το Google Play Protect (Ρυθμίσεις → Ασφάλεια → Google Play Protect)
  • Μην πατάτε σε ύποπτους συνδέσμους από SMS, WhatsApp, Telegram ή email
  • Αρνηθείτε Accessibility Services σε εφαρμογές που δεν τις χρειάζονται πραγματικά
  • Ελέγχετε τακτικά τις εφαρμογές με δικαιώματα overlay και χρήσης οθόνης
  • Κρατάτε το Android σας ενημερωμένο στην τελευταία έκδοση ασφαλείας
  • Χρησιμοποιείτε αξιόπιστο antivirus με πραγματικού χρόνου προστασία

Η εμφάνιση του PromptSpy δείχνει ότι οι κυβερνοεγκληματίες πλέον ενσωματώνουν ενεργά Τεχνητή Νοημοσύνη στις επιθέσεις τους. Αυτό που κάποτε ήταν θεωρητικό σενάριο, είναι πλέον πραγματικότητα: η ίδια τεχνολογία που βοηθά εκατομμύρια χρήστες καθημερινά, χρησιμοποιείται για να τους βλάψει.

Η επαγρύπνηση και η άμεση αντίδραση παραμένουν τα καλύτερα όπλα απέναντι σε αυτή τη νέα γενιά απειλών.

Πηγή: Pagenews.gr

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ PAGENEWS PAGENEWS.gr - App Store PAGENEWS.gr - Google Play
Google News Icon ΔΕΙΤΕ ΠΡΩΤΟΙ ΟΛΑ ΤΑ ΝΕΑ ΤΟΥ PAGENEWS ΣΤΟ GOOGLE NEWS Google News Icon
Σχετικά άρθρα:

Το σχόλιο σας

Loading Comments