ESET odhalil PromptSpy, prvý Android malvér využívajúci generatívnu AI

• PromptSpy je prvý známy malvér pre operačný systém Android, ktorý počas svojej činnosti využíva generatívnu umelú inteligenciu.
• Malvér využíva AI model Google Gemini na interpretáciu prvkov na obrazovke kompromitovaného zariadenia, pričom AI poskytuje malvéru PromptSpy dynamické inštrukcie, ako vykonať konkrétny úkon, aby aplikácia zostala v zozname nedávno použitých aplikácií.
• Hlavným (bez asistencie generatívnej AI) účelom PromptSpy je nasadenie modulu Virtual Network Computing (VNC) na zariadení obete, čo útočníkom umožňuje vidieť obrazovku a na diaľku vykonávať akcie.
• PromptSpy dokáže zachytávať údaje zo zamknutej obrazovky, blokovať odinštalovanie, zhromažďovať informácie o zariadení, robiť snímky obrazovky, nahrávať aktivitu obrazovky ako video a ďalšie.
   

Výskumníci spoločnosti ESET objavili PromptSpy, prvý známy malvér určený pre operačný systém Android, ktorý zneužíva generatívnu umelú inteligenciu počas svojej činnosti na zachovanie prítomnosti v zariadení. Ide o prvý prípad, keď bola generatívna AI nasadená týmto spôsobom. Keďže útočníci sa spoliehajú na promptovanie AI modelu (konkrétne Google Gemini), aby riadil škodlivú manipuláciu používateľského rozhrania, ESET túto rodinu malvéru pomenoval PromptSpy.

Malvér dokáže zachytávať údaje zo zamknutej obrazovky, blokovať pokusy o odinštalovanie, zhromažďovať informácie o zariadení, robiť snímky obrazovky, nahrávať aktivitu obrazovky ako video a ďalšie. Po prvom známom prípade ransomvéru poháňaného AI – PromptLock - z augusta 2025, ide o druhý malvér s podporou AI, ktorý ESET objavil.

Na základe indícií z lokalizácie jazyka a distribučných vektorov pozorovaných počas analýzy sa zdá, že táto kampaň je finančne motivovaná a primárne cieli na používateľov v Argentíne. PromptSpy však zatiaľ nebol pozorovaný v telemetrii spoločnosti ESET, čo môže naznačovať, že ide o hrozbu typu proof of concept.

Hoci je generatívna AI využitá len v menšej časti kódu PromptSpy, konkrétne v module zodpovednom za dosiahnutie zachovania prítomnosti v zariadení, výrazne zvyšuje prispôsobivosť malvéru. Gemini dáva malvéru PromptSpy pokyny krok za krokom, ako v prehľade nedávno použitých aplikácií „uzamknúť“ (pripnúť) škodlivú aplikáciu – v mnohých Android launcheroch je táto funkcia označená ikonou zámku v multitaskingovom zobrazení. Vďaka tomu je aplikáciu ťažšie jednoducho odstrániť zo zoznamu alebo ukončiť systémom. AI model aj prompt sú v kóde preddefinované a nie je možné ich meniť.

„Keďže androidový malvér často využíva navigáciu založenú na UI, generatívna AI umožňuje útočníkom prispôsobiť sa takmer akémukoľvek zariadeniu, rozloženiu či verzii operačného systému. To môže výrazne rozšíriť okruh potenciálnych obetí,“ hovorí výskumník spoločnosti ESET Lukáš Štefanko, ktorý PromptSpy objavil. „Hlavným účelom PromptSpy je nasadiť vstavaný VNC modul, ktorý poskytuje útočníkom vzdialený prístup k zariadeniu obete. Tento androidový malvér zároveň zneužíva Služby zjednodušenia ovládania (Accessibility Services) na blokovanie odinštalovania pomocou neviditeľných prekrytí, zachytáva údaje zo zamknutej obrazovky a nahráva aktivitu obrazovky ako video. So svojím riadiacim C&C serverom komunikuje prostredníctvom šifrovania AES,“ dodáva Štefanko.

PromptSpy sa šíri prostredníctvom dedikovanej webovej stránky a nikdy nebol dostupný na Google Play. ESET napriek tomu ako partner App Defense Alliance zdieľal svoje zistenia so spoločnosťou Google. Používatelia Androidu sú automaticky chránení pred známymi verziami tohto malvéru vďaka službe Google Play Protect, ktorá je predvolene zapnutá na zariadeniach s Google Play Services.

„Aj keď PromptSpy používa Gemini iba v jednej zo svojich funkcií, je to ukážka toho, ako môžu tieto nástroje urobiť malvér dynamickejším. Útočníkom umožňujú automatizovať akcie, ktoré by inak boli s tradičným skriptovaním náročnejšie,“ hovorí Štefanko.

Keďže názov aplikácie je MorganArg a jej ikona sa zjavne inšpiruje Morgan Chase, malvér pravdepodobne predstiera, že ide o banku Morgan Chase. MorganArg – pravdepodobne skratka pre „Morgan Argentina“ – sa objavuje aj ako názov uloženej webovej stránky v cache, čo naznačuje regionálne zameranie.

Keďže PromptSpy blokuje odinštalovanie prekrytím neviditeľných prvkov na obrazovke, jediný spôsob, ako ho obeť môže odstrániť, je reštartovať zariadenie do Núdzového režimu (Safe Mode). V ňom sú aplikácie tretích strán vypnuté a dajú sa odinštalovať štandardným spôsobom. Na vstup do Núdzového režimu by používatelia mali typicky stlačiť a podržať tlačidlo napájania, následne dlho podržať možnosť Vypnúť a potvrdiť výzvu Reštartovať do Núdzového režimu (presný postup sa môže líšiť podľa zariadenia a výrobcu). Po reštarte telefónu do Núdzového režimu môže používateľ prejsť do Nastavenia → Aplikácie → MorganArg a odinštalovať ju bez rušenia.

Podrobnejšiu technickú analýzu malvéru PromptSpy nájdete v najnovšom blogu na WeLiveSecurity. Aby ste nezmeškali najnovšie zistenia výskumníkov spoločnosti ESET, sledujte ich na sieťach X (niekdajší Twitter), BlueSky a Mastodon.