Czy kiedykolwiek zastanawiałeś się, jak szybko rozwijają się technologie i czego możemy spodziewać się po sztucznej inteligencji? Okazuje się, że cyberprzestępcy już zaczęli wykorzystywać jej najnowsze osiągnięcia do naszych szkód. Co gorsza, pojawiło się nowe zagrożenie na Androida, które jest w stanie uniemożliwić Ci usunięcie go z telefonu, a do tego podglądać, co robisz na ekranie.

To niescience fiction, to PromptSpy – nowe złośliwe oprogramowanie, które jako pierwsze na świecie wykorzystuje generatywną sztuczną inteligencję do osiągnięcia swoich celów. Jeśli masz smartfona z Androidem, musisz wiedzieć, co się dzieje i jak się chronić. Działaj już teraz, zanim będzie za późno.

Co potrafi nowy wróg w Twoim telefonie?

Eksperci z firmy ESET, znanej z zaawansowanych rozwiązań w dziedzinie cyberbezpieczeństwa, odkryli coś, co może zmienić sposób, w jaki postrzegamy zagrożenia mobilne. Nowe złośliwe oprogramowanie nazwane PromptSpy to nie jest zwykły wirus. Wykorzystuje ono AI do tego, by stać się niemal niemożliwym do usunięcia.

Jak PromptSpy wprowadza złośliwe AI do gry?

Nazwa "PromptSpy" nie jest przypadkowa. Złośliwi aktorzy tworzą specjalne komendy, czyli "prompty" (często kierowane do takich modeli jak Google Gemini), aby sztuczna inteligencja pomogła im w przeprowadzeniu ataku. To właśnie dzięki AI to oprogramowanie jest tak adaptacyjne i skuteczne.

  • Przechwytywanie danych z ekranu blokady: PromptSpy może zdobyć Twoje najbardziej wrażliwe informacje, zanim jeszcze odblokujesz telefon.
  • Blokowanie prób usunięcia: To chyba najbardziej frustrująca funkcja. Złośliwe oprogramowanie aktywnie utrudnia Ci pozbycie się go.
  • Zbieranie informacji o urządzeniu: Twoje dane osobowe, konfiguracja telefonu – wszystko może zostać skradzione.
  • Robienie zrzutów ekranu i nagrywanie ekranu: PromptSpy może nagrywać wszystko, co robisz na smartfonie, analizując Twoje działania w czasie rzeczywistym.

To już drugie tego typu odkrycie badaczy ESET w ostatnim czasie, co sugeruje rosnący trend wykorzystania AI przez cyberprzestępców. Wcześniej wykryto PromptLock, program, który posunął się do wykorzystania AI w celu szyfrowania danych i żądania okupu.

Jak AI pomaga PromptSpy przetrwać?

Choć generatywna sztuczna inteligencja stanowi tylko niewielką część kodu PromptSpy, jej wpływ na adaptacyjność jest ogromny. Google Gemini jest wykorzystywany między innymi do tego, by dać złośliwemu oprogramowaniu instrukcje, jak zapewnić sobie trwałość w systemie. Chodzi o to, by ukryć się na liście ostatnio używanych aplikacji i uniemożliwić systemowi automatyczne zamknięcie.

"Ponieważ złośliwe oprogramowanie na Androida często wykorzystuje nawigację opartą na interfejsie użytkownika, dzięki generatywnej sztucznej inteligencji atakujący mogą dostosować się do praktycznie każdego urządzenia, układu czy wersji systemu operacyjnego, co znacznie zwiększa liczbę potencjalnych ofiar." – mówi Łukasz Štefanko, badacz z ESET, który odkrył PromptSpy. To naprawdę przerażająca perspektywa, prawda?

Czy moje urządzenie jest bezpieczne? Jak się chronić?

Dobra wiadomość jest taka, że PromptSpy nie jest dostępny w oficjalnym sklepie Google Play. Rozpowszechnia się go poprzez specjalnie przygotowane strony internetowe. Co więcej, ESET przekazał swoje ustalenia firmie Google, dzięki czemu użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tej groźby przez narzędzie Google Play Protect.

Jednak ta ochrona nie jest stuprocentowa, a sposób działania PromptSpy jest wyjątkowo podstępny. Kiedy już znajdzie się w systemie, blokuje proces usuwania, nakładając na ekran niewidzialne elementy. Jedynym sposobem na pozbycie się go jest uruchomienie urządzenia w trybie awaryjnym. Dopiero wtedy można go usunąć.

Jak uniknąć podobnych ataków w przyszłości? Oto kilka kluczowych kroków, które powinieneś wdrożyć:

  • Uważaj na podejrzane wiadomości: Nigdy nie klikaj w linki ani nie otwieraj załączników od nieznanych nadawców.
  • Pobieraj aplikacje tylko z zaufanych źródeł: Google Play Store jest najbezpieczniejszy, ale zawsze czytaj recenzje i sprawdzaj uprawnienia aplikacji.
  • Stosuj silne i unikalne hasła: Używaj menedżera haseł, aby tworzyć i przechowywać skomplikowane kombinacje znaków dla każdego konta.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA): To dodatkowa warstwa ochrony, która znacząco utrudnia przejęcie konta.
  • Zainstaluj solidne oprogramowanie antywirusowe: Nawet na telefonie warto mieć dobre zabezpieczenie.

Sytuacja z PromptSpy to wyraźny sygnał, że musimy być czujni jak nigdy dotąd. Sztuczna inteligencja otwiera nowe możliwości, ale niestety także dla przestępców. Jakie są Twoje największe obawy związane z wykorzystaniem AI przez cyberprzestępców?