Badacze ds. cyberbezpieczeństwa z firmy ESET wykryli pierwszego trojana dla Androida, który wykorzystuje AI. Nosi nazwę PromptSpy.

W tle wirus korzysta z modelu Google Gemini, aby analizować ekran urządzenia i skutecznie utrzymywać się w systemie. Dzięki temu złośliwe oprogramowanie potrafi sprawnie omijać problem fragmentacji urządzeń z Androidem.

Jak to działa technicznie

Zazwyczaj złośliwe oprogramowanie na Androida opiera się na sztywno zakodowanych współrzędnych kliknięć lub selektorach UI. Problem polega na tym, że takie podejście często zawodzi przy uruchomieniu na różnych urządzeniach, w różnych wersjach systemu czy na różnych nakładkach producentów. W tym miejscu do gry wchodzi LLM.

Model AI oraz prompt są zaszyte w kodzie aplikacji. Prompt nadaje agentowi rolę asystenta do automatyzacji Androida. Trojan wysyła do Gemini zapytanie w języku naturalnym wraz z dumpem struktury UI w formacie XML, który szczegółowo opisuje wszystkie elementy interfejsu — ich typ, tekst oraz dokładne pozycje.

W odpowiedzi Gemini generuje instrukcje w formacie JSON, określające, gdzie i co należy kliknąć. Ta wieloetapowa interakcja trwa do momentu, aż aplikacja skutecznie utrwali się na liście ostatnio używanych aplikacji, tak aby użytkownik nie mógł jej po prostu zamknąć gestem ani przez system.

Ponieważ złośliwe oprogramowanie na Androida często opiera się na nawigacji po interfejsie użytkownika, wykorzystanie generatywnej sztucznej inteligencji pozwala cyberprzestępcom dostosować się praktycznie do każdego urządzenia, układu czy wersji systemu, co może znacząco poszerzyć grono potencjalnych ofiar.

zauważa badacz ESET Lukáš Štefanko

Co jeszcze potrafi PromptSpy

Ostatecznym celem trojana jest wdrożenie modułu VNC w celu uzyskania pełnej zdalnej kontroli nad urządzeniem. Program potrafi:

Przechwytywać hasła oraz kody PIN ekranu blokady.Nagrywać wideo z wprowadzania wzoru odblokowania.Wykonywać zrzuty ekranu i rejestrować gesty użytkownika.Blokować próby swojego usunięcia.

Trojan nakłada na przyciski systemowe niewidoczne, przezroczyste warstwy. Użytkownik naciska przycisk usunięcia, ale nic się nie dzieje. W takiej sytuacji jedynym sposobem na pozbycie się złośliwego oprogramowania jest uruchomienie smartfona w trybie bezpiecznym.

Zamiast sztywno zakodowanych kliknięć, przekazuje AI zrzut struktury interfejsu i otrzymuje w odpowiedzi precyzyjne, krok po kroku instrukcje interakcji, co pozwala mu osiągnąć mechanizm trwałości odporny na zmiany w interfejsie użytkownika.

wyjaśniają w ESET

Na razie PromptSpy nie pojawił się w rzeczywistych atakach, a w Google Play również go nie ma. Próbki wirusa po raz pierwszy przesłano do VirusTotal w styczniu z Hongkongu, a w kodzie znaleziono linie debugowania w uproszczonym języku chińskim.

Dotychczas to raczej dowód koncepcji niż aktywna kampania, jednak tego typu rozwiązania rzadko pozostają wyłącznie eksperymentem. W praktyce może to oznaczać nowe wyzwania dla specjalistów ds. cyberbezpieczeństwa.