Компания ESET – лидер в области информационной безопасности – обнаружила новое вредоносное программное обеспечение PromptSpy, нацеленное на Android, которое впервые использовало технологию генеративного искусственного интеллекта (ИИ) во время атаки. Специалисты ESET назвали это семейство угроз PromptSpy, поскольку злоумышленники формируют ИИ-запросы (в основном на Google Gemini) для осуществления вредоносных действий.
Данное вредоносное программное обеспечение может перехватывать данные с экрана блокировки, препятствовать попыткам его удаления, собирать информацию об устройстве, делать снимки экрана, вести видеозапись экранной активности и прочее. Это уже вторая вредоносная программа на базе искусственного интеллекта, обнаруженная исследователями ESET, после PromptLock в августе 2025 года, первого известного случая использования искусственного интеллекта программой-вымогателем.
Несмотря на то, что генеративный ИИ используется лишь в относительно небольшой части кода PromptSpy (в той, которая отвечает за достижение устойчивости), он все же оказывает значительное влияние на адаптивность этого вредоносного ПО. В частности, Google Gemini используется для того, чтобы дать PromptSpy пошаговые инструкции о том, как сделать вредоносную программу закрепленной в списке последних приложений для предотвращения ее удаления или принудительному закрытию системой.
"Поскольку вредоносное программное обеспечение для Android часто использует навигацию на основе пользовательского интерфейса, благодаря генеративному искусственному интеллекту злоумышленники могут адаптироваться практически к любому устройству, макету или версии операционной системы, что значительно увеличивает количество потенциальных жертв", – отмечает Лукаш Штефанко, исследователь ESET, который обнаружил PromptSpy.
Угроза PromptSpy распространяется через специализированный веб-сайт и недоступна в Google Play. Но как партнер App Defense Alliance, компания ESET поделилась своими выводами с Google. Пользователи Android теперь автоматически защищены от известных версий этой вредоносной программы с помощью Google Play Protect, который по умолчанию включен на устройствах Android с Google Play Services.
Поскольку PromptSpy блокирует процесс удаления, накладывая невидимые элементы на экран, единственный способ для жертвы удалить его – это перезагрузить устройство в безопасном режиме, когда внешние программы отключены и их можно удалить обычным способом.
Чтобы предотвратить проникновение подобных угроз на ваше устройство, внимательно проверяйте подозрительные сообщения, загружайте приложения только из официальных источников, используйте уникальные сложные пароли и менеджер паролей, активируйте двухфакторную аутентификацию и установите надежное решение для кибербезопасности.
Более подробный анализ PromptSpy читайте по ссылке.
