Pratite nas preko RSS-aPromptSpy: novi Android malver koristi Gemini AI
Mobilni telefoni, 23.02.2026, 12:00 PM
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koji koristi generativnu veštačku inteligenciju za održavanje perzistencije na kompromitovanom uređaju.
PromptSpy koristi Google Gemini kako bi analizirao sadržaj ekrana u realnom vremenu i generisao precizne instrukcije za manipulaciju korisničkim interfejsom (UI). Cilj je da se maliciozna aplikacija „zaključa“ u listi nedavnih aplikacija, čime se sprečava njeno gašenje ili uklanjanje.
Malver je distribuiran kroz lažnu bankarsku aplikaciju pod nazivom MorganArg, koja imitira Chase Bank u Argentini. Nakon instalacije, dropper preuzima dodatni payload i zahteva dozvole za Accessibility Services, čime dobija mogućnost čitanja sadržaja sa ekrana i simuliranja korisničkih akcija.
Kada se aplikacija pokrene, prikazuje jednostavan „Loading“ ekran dok u pozadini otvara prikaz nedavnih aplikacija, prikuplja detaljne UI podatke i u XML formatu ih šalje Gemini-ju od koga dobija instrukcije za tačne tap i swipe pokrete koje izvršava preko Accessibility Services. Proces se ponavlja dok aplikacija ne bude uspešno „zaključana“.
Ovaj ciklus omogućava malveru da se prilagodi različitim verzijama Androida, proizvođačima i interfejsima.
Nakon uspostavljanja perzistencije, PromptSpy uspostavlja komunikaciju sa C2 serverom preko VNC protokola, uz AES enkripciju. Operateri tada dobijaju pun daljinski pristup uređaju.
Malver može presresti PIN ili lozinku za zaključavanje ekrana, snimati ekran i korisničke gestove, praviti skrinšotove, prijavljivati aktivnu aplikaciju i status ekrana, prikupiti listu instaliranih aplikacija i dobiti Gemini API ključ sa servera.
Deinstalacija je otežana time što PromptSpy prekriva ekran nevidljivim elementima kako bi blokirao pokušaj uklanjanja. Uklanjanje je moguće tek pokretanjem uređaja u Safe Mode režimu.
ESET navodi da do sada nema potvrde o širokoj distribuciji u telemetriji, ali postojanje infrastrukture i distribucionog domena sugeriše da je kampanja mogla biti aktivna.
Izdvojeno
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Pratite nas
Nagrade
Prijatelji
