ITmix.cz logo

Virus PromptSpy na Androidu jako první využívá AI: Sám se přizpůsobí telefonu a brání ve svém smazání

Boj s viry na mobilních telefonech připomíná nekonečnou hru na kočku a myš. Kyberzločinci ale právě vytáhli z rukávu úplně novou zbraň – umělou inteligenci. Bezpečnostní experti objevili na Androidu zcela nový typ viru pojmenovaný PromptSpy, který se chová úplně jinak než cokoliv, co jsme tu dosud měli. Ukazuje totiž, jak děsivě chytré mohou budoucí útoky být.

Zatímco klasický škodlivý kód je většinou "hloupý" a plní jen předem napsané příkazy, nový malware PromptSpy jako první svého druhu aktivně využívá generativní AI přímo k tomu, aby ovládl váš telefon. Tuto hrozbu nedávno odhalila známá bezpečnostní společnost ESET.

Zdroj: ESET - Malware PromptSpy, který využívá Gemini objevený v aplikaci MorganArg

Hackerům pomáhá umělá inteligence

Největší překážkou pro běžné viry je obrovská roztříštěnost Androidu. Zamykání aplikací na pozadí vypadá na telefonech Samsung úplně jinak než na Xiaomi nebo u značky Huawei. Hloupý virus by zkrátka "klikl" na špatné místo a prozradil by se. PromptSpy na to jde ale děsivě chytře:

  • Vidí, co děláte: Malware dokáže nahrávat video z displeje a zachytit tak váš PIN kód nebo odemykací gesto.
  • Sám se přizpůsobí: Pomocí AI analyzuje rozhraní vašeho telefonu a sám zjistí, kam přesně má kliknout, aby se úspěšně "připnul" a zůstal aktivní i po restartu.
  • Neustále se kontroluje: Celý tento proces zkouší ve smyčce tak dlouho, dokud mu sama AI nepotvrdí, že se úspěšně zamkl v naposledy spuštěných aplikacích.

Smazat ho? Budete si myslet, že máte rozbitý displej

Když běžný uživatel zjistí, že má v telefonu "škodnou", instinktivně zamíří do nastavení a klikne na Odinstalovat. U tohoto malwaru ale tvrdě narazíte.

Jakmile se totiž pokusíte aplikaci smazat nebo jí odebrat práva (vypnout služby usnadnění), virus přes tato tlačítka bleskově umístí neviditelnou bariéru. Vy tak máte pocit, že prstem ťukáte na tlačítko "Odinstalovat", ale reálně se dotýkáte jen průhledné překážky, která váš dotyk pohltí a nedovolí systému akci provést. Jedinou cestou, jak se této pasti zbavit, je restartovat telefon do tzv. nouzového režimu (Safe Mode), kde jsou aplikace třetích stran zablokované a virus nemůže vaši snahu o smazání sabotovat.

Jak se nenechat napálit

Ačkoliv ESET tento malware zatím u reálných uživatelů ve velkém nezaznamenal a může jít jen o zkušební verzi, je to jasná ukázka toho, co nás čeká. Obrana je naštěstí (zatím) jednoduchá:

  • Stahujte jen z oficiálních míst: Pokud instalujete aplikace výhradně z obchodu Google Play, jste v mnohem menším ohrožení.
  • Zkontrolujte si Play Protect: Ujistěte se, že máte aktivní službu Google Play Protect, která známé verze tohoto malwaru rozpozná a zablokuje.
  • Nepovolujte neznámé zdroje: V nastavení zabezpečení si zkontrolujte, že nemáte povolenou instalaci aplikací mimo Google Play.
  • Hlídejte si Služby usnadnění: Pravidelně kontrolujte tuto sekci v nastavení telefonu. Pokud tam má přístup aplikace, kterou neznáte, okamžitě ji odřízněte.

Verdikt: Doba, kdy jste virus v mobilu poznali podle blikající lebky nebo zpomaleného systému, je pryč. Umělá inteligence dává do rukou zlodějům nástroje, o kterých se jim dříve ani nesnilo. Základní digitální hygiena a selský rozum při klikání na neznámé odkazy jsou teď důležitější než kdy dřív.

Zdroj: Autorská tvorba redaktora portálu ITmix

Autor: Tomáš Rohrer
Autor: Tomáš Rohrer
Mým cílem je ukazovat technologie v širších souvislostech. Kromě psaní se aktivně věnuji level designu a organizaci studentských projektů. V mém obsahu se tak potkává svět počítačů, psychologie a digitální tvorby – vše podané tak, aby to bavilo nejen "ajťáky", ale i běžné uživatele.
Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram