Aplicația „bancară” care te lasă falit în câteva minute. Renunți fără să știi la controlul telefonului
Un nou malware folosește inteligența artificială pentru a deturna telefoanele Android. Utilizatorii de smartphone-uri renunță fără să știe la controlul asupra dispozitivelor lor.
Compania slovacă de securitate IT ESET a descoperit un nou malware. Software-ul rău intenționat se numește „PromptSpy” și se deghizează într-o aplicație bancară numită „MorganArg” – o versiune falsă a aplicației bancare oficiale Chase/JPMorgan. Infractorii îl distribuie prin intermediul unor site-uri web false.
Ce face ca aplicația să fie atât de periculoasă?
Aplicația bancară care te lasă falit în câteva minute. Renunți fără să știi la controlul telefonului
Ceea ce face PromptSpy special este faptul că malware-ul folosește modelul de inteligență artificială Gemini de la Google. Inteligența artificială analizează conținutul ecranului telefonului infectat. Apoi, inteligența artificială oferă malware-ului instrucțiuni pas cu pas. În acest fel, malware-ul știe exact ce butoane să apese.
Astfel, aplicația poate:
- Urmărește ecranul în direct .
- Extragerea datelor de intrare, cum ar fi parolele .
- Interceptează codul de blocare al telefonului .
- Citește chat-uri private .
- Deschideți aplicații .
- Faceți transferuri .
„Malware-ul folosește inteligența artificială pentru a-i spune ce să facă în continuare”, explică Lukáš Štefanko de la ESET Research. Acest lucru îi permite să funcționeze pe aproape orice dispozitiv, indiferent de producător sau de versiunea de Android.
Citește și: O aplicație populară transformă mii de telefoane mobile într-o mină de aur pentru hackeri. Cum îți fură tot?
Ce este Google Gemini?
Google Gemini este un chatbot bazat pe inteligență artificială de la Google. Funcționează similar cu ChatGPT. Inteligența artificială poate înțelege text, analiza imagini și răspunde la întrebări. Gemini ajută de obicei la scriere, planificare sau cercetare. Cu toate acestea, infractorii folosesc acum în mod abuziv aceste capabilități pentru programe malware.
ESET avertizează: Infractorii preiau controlul complet asupra telefoanelor mobile
Eliminarea malware-ului este dificilă. Elementele invizibile blochează anumite butoane de pe ecran. Utilizatorii de telefoane mobile nu pot pur și simplu să dea clic pe „Dezinstalare”. Acesta este unul dintre motivele pentru care ESET clasifică PromptSpy drept un nou nivel de malware pentru Android.
Potrivit companiei slovace de securitate IT, atacurile vizează în prezent în principal utilizatorii de telefoane mobile din Argentina. Cu toate acestea, tehnologia este aplicabilă la nivel global. Dovezile sugerează că dezvoltatorii lucrează într-un mediu vorbitor de chineză.
Important pentru utilizatorii de telefoane mobile din Germania: Aplicația periculoasă nu era disponibilă în magazinele oficiale de aplicații, cum ar fi Google Play. Este distribuită exclusiv prin intermediul unor site-uri web false. Printre acestea se numără „clonele rusești”.
Cum se pot proteja proprietarii de telefoane mobile de programele malware cu inteligență artificială de pe smartphone-urile lor
ESET oferă sfaturi specifice despre cum să vă protejați de PromptSpy și programe malware similare de inteligență artificială pe telefonul mobil:
- Instalați aplicații doar din surse oficiale, cum ar fi Google Play.
- Nu descărcați aplicații de pe site-uri web necunoscute.
- Efectuați actualizări regulate ale sistemului
- Lăsați Google Play Protect activat
- Fiți suspicioși dacă o aplicație solicită permisiuni de accesibilitate.
După instalare, PromptSpy solicită acces la așa-numitele „funcții de accesibilitate”. Această funcție este de fapt destinată persoanelor cu deficiențe de vedere. Permite unei aplicații să citească întregul conținut al ecranului și să introducă date. Dacă proprietarii de telefoane acordă aplicației această permisiune, malware-ul obține acces practic nelimitat.
Nu acordați niciodată acces la funcțiile de accesibilitate aplicațiilor necunoscute.
Conform ESET, următoarele semne pot indica faptul că malware-ul de inteligență artificială are acces la funcțiile de accesibilitate:
- Telefonul răspunde mai încet decât de obicei.
- Bateria se descarcă neobișnuit de repede.
- Aplicațiile necunoscute apar pe dispozitiv
- Consum mare de date fără niciun motiv aparent
- Telefonul mobil efectuează acțiuni independent.
Utilizatorii de smartphone-uri ar trebui să evite acordarea aplicațiilor acces la funcțiile de accesibilitate, cu excepția cazului în care aplicația este de încredere și o deficiență de vedere necesită un astfel de acces. În general, când vine vorba de permisiunile aplicațiilor, mai puțin înseamnă mai mult.
Telefonul tău efectuează singur acțiuni? Iată cum pot utilizatorii de smartphone-uri să elimine programele malware bazate pe inteligență artificială.
Dacă suspectați o infecție cu malware de inteligență artificială, ESET recomandă repornirea dispozitivului în modul de siguranță. În această stare, aplicațiile rău intenționate pot fi de obicei eliminate. Iată cum puteți accesa modul de siguranță:
- Metoda 1 (pe majoritatea dispozitivelor Android): Apăsați și mențineți apăsat butonul de pornire până când apare meniul de pornire. Apoi apăsați și mențineți apăsat butonul „Oprire” până când apare opțiunea „Mod de siguranță”. Confirmați cu „OK”.
- Metoda 2 (Samsung și alți producători): Opriți telefonul. Când îl porniți din nou, apăsați și țineți apăsat butonul de reducere a volumului imediat ce apare sigla producătorului. Continuați să apăsați până când apare „Mod de siguranță” în partea de jos a ecranului.
Pentru a ieși din modul sigur, pur și simplu reporniți telefonul. După ce pornește, totul ar trebui să funcționeze din nou normal.
