החברה ESET גילתה את הוירוס הראשון ל־Android המשתמש ב‑Google Gemini – PromptSpy

החברה ESET גילתה את הוירוס הראשון ל־Android המשתמש ב‑Google Gemini – PromptSpy

5 hardware

מה זה PromptSpy?

מפתחי חברת ESET זיהו וירוס חדש ל-Android שנקרא PromptSpy. זהו הראשון מסוגו שמתקשר ישירות עם צ'אט‑בוט Google Gemini דרך API שלו ומשתמש ביכולות ה-AI הגנרטיבי כדי "להתבסס" על המכשיר המזוהם.

איך עובד PromptSpy
1. חיבור ל-Gemini

הווירוס שולח בקשות מוכנות מראש ל-Gemini, מקבל ממנו הוראות שלב אחר שלב. בעזרת ההוראות הללו הוא מנתח את מסך המכשיר (למשל מזהה תמונות) ומחליט איך להשאיר את עצמו ברשימת האפליקציות האחרונות.

2. התקנת מודול גישה מרחוק

לאחר שהמשתמש הסכים להתקין את אפליקציית MorganArg (בפועל – וירוס), PromptSpy מתקשר עם השרת שמופעל על ידי המתקפה ומוריד את שאר הקוד. בקובץ זה מיושם מודול VNC ובקשות לגישה לשירותי נגישות, מה שנותן שליטה מרחוק על מכשיר Android.

3. עקיפת דרכי הסרת רגילות

הווירוס מציב "ריבועי שקיפות" מעל המסך, חוסם מגעים באזורים קריטיים ומקשה על סיום כפייתי של האפליקציה. ניתן להסיר אותו רק דרך מצב בטוח שבו אפליקציות צד‑שלישי מושבתות.

4. תכונות נוספות

- אפשרות ללכוד קודי PIN של נעילת המסך.
- רישום פעולות על המסך (סווייפ, הקלטת טקסט).
- הדמיית אינטראקציה פיזית עם המכשיר – כאילו מפעיל מחזיק את הטלפון בידו.

מקור ומטרת ההתקפה
- כיוון אזורי: אתר פישינג דרך אותו האתר שהפיץ את PromptSpy השתמש בתדמית *JPMorgan Chase Argentina*, מצביע על קהל יעד – משתמשים מארגנטינה.
- הופעת ברשת: הווירוס אותר לאחר שדוגמאות טוענו מארגנטינה לפלטפורמת Google VirusTotal.
- עקבות סיניות: בקוד קיימים חלקים בשפה הסינית, מה שמאשר את ההשערה שהוירוס פותח בסין.

איך להגן
- Google Play Protect: לפי ESET, שירות הגנה של גוגל כבר חוסם את PromptSpy, והיישום עדיין לא נמצא בחנות Play Market.
- עדכוני מערכת ותוכניות: התקינו את העדכונים האחרונים לבטיחות Android ושימוש רק במקורות מאומתים להורדת תוכנות.
- זהירות עם הרשאות: אל תסכימו להתקין אפליקציות לא מאומתות, במיוחד אם מבקשות גישה לשירותי נגישות.

מסקנות
PromptSpy מציג רמה חדשה של אינטראקציה בין וירוסים ל‑AI הגנרטיבי. בזכות Gemini הווירוס יכול להסתגל לכל מכשיר ולכל מערכת הפעלה, מה שמגביר את סיכון ההדבקה. למרות שהסרתו מאתגרת, מצב בטוח מאפשר להיפטר ממנו והמנגנונים המובנים של Google Play Protect כבר מספקים הגנה למשתמשים.

Related news

תגובות (0)

שתפו את דעתכם — אנא היו מנומסים והישארו בנושא.

אין תגובות עדיין. השאירו תגובה ושתפו את דעתכם!

כדי להשאיר תגובה, אנא התחברו.

התחברו כדי להגיב

שכחת את הסיסמה? צור חשבון