Groźny wirus przejmuje ekran telefonu. Używa AI Gemini
Analitycy firmy ESET odkryli nowe zagrożenie o nazwie PromptSpy. To pierwszy znany przypadek złośliwego oprogramowania na Androida, które wykorzystuje generatywną sztuczną inteligencję, aby zwiększyć swoją skuteczność i utrzymać się na urządzeniu ofiary. Wcześniej, w sierpniu 2025 roku, ESET informował o PromptLock - pierwszym ransomware wykorzystującym AI. PromptSpy to kolejny przykład, że cyberprzestępcy zaczynają sięgać po tego typu narzędzia.
W przypadku PromptSpy sztuczna inteligencja odpowiada tylko za jedną część działania - za tzw. mechanizm utrzymywania się w systemie. Malware wykorzystuje Google Gemini do analizowania elementów interfejsu telefonu i otrzymywania wskazówek, jak sprawić, by złośliwa aplikacja była stale widoczna na liście ostatnio używanych programów. Dzięki temu trudniej ją zamknąć przesunięciem palcem lub zakończeniem procesu przez system.
Model AI oraz polecenie (prompt) są zapisane na stałe w kodzie aplikacji i nie mogą być zmienione.
Jak wyjaśnia Lukáš Štefanko, badacz ESET, wiele złośliwych aplikacji na Androida musi "poruszać się" po interfejsie użytkownika. Wykorzystanie generatywnej AI pozwala przestępcom łatwo dostosować działanie malware do różnych modeli telefonów, wersji systemu i układów graficznych. To znacząco zwiększa liczbę potencjalnych ofiar.
Zagrożenia i funkcje szpiegowskie. VNC oraz blokada odinstalowania
Najważniejszym zadaniem PromptSpy jest jednak wdrożenie wbudowanego modułu VNC. Po jego uruchomieniu atakujący zyskują zdalny dostęp do urządzenia - mogą oglądać ekran w czasie rzeczywistym i wykonywać na nim różne operacje. Dodatkowo malware nadużywa usług ułatwień dostępu (Accessibility Services). Dzięki nim blokuje możliwość odinstalowania aplikacji, nakładając na ekran niewidoczne elementy, które uniemożliwiają kliknięcie odpowiednich opcji.
Program potrafi też przechwytywać dane z ekranu blokady, zbierać informacje o urządzeniu, wykonywać zrzuty ekranu oraz nagrywać aktywność użytkownika w formie wideo.
PromptSpy był rozpowszechniany za pośrednictwem specjalnie przygotowanej strony internetowej. Nigdy nie pojawił się w oficjalnym sklepie Google Play. ESET przekazał jednak swoje ustalenia firmie Google. Użytkownicy Androida są chronieni przed znanymi wersjami tego zagrożenia przez usługę Google Play Protect, która jest domyślnie włączona na urządzeniach z Google Play Services.
Choć generatywna AI odpowiada tylko za niewielką część kodu PromptSpy, jej użycie pokazuje, jak takie narzędzia mogą zwiększyć elastyczność i skuteczność złośliwego oprogramowania. Automatyzują działania, które w przypadku tradycyjnych skryptów byłyby trudniejsze do zrealizowania.
PromptSpy jako fałszywy bank. Jak usunąć wirus?
Z analizy wynika również, że aplikacja może podszywać się pod bank. Nazwa "MorganArg" oraz ikona przypominająca logo banku Morgan Chase sugerują próbę uwiarygodnienia się w oczach ofiar. Nazwa może oznaczać "Morgan Argentina". W pamięci podręcznej Google zachował się też ślad niedziałającej już strony o tej nazwie, co może wskazywać na regionalne ukierunkowanie ataku.
Ponieważ PromptSpy blokuje możliwość odinstalowania poprzez nakładanie niewidocznych elementów na ekran, jego usunięcie wymaga uruchomienia telefonu w trybie awaryjnym (Safe Mode). W tym trybie aplikacje firm trzecich są wyłączone, dzięki czemu można je normalnie odinstalować. Aby włączyć tryb awaryjny, zazwyczaj należy nacisnąć i przytrzymać przycisk zasilania, następnie długo przytrzymać opcję "Wyłącz" i potwierdzić restart w trybie awaryjnym (sposób może się różnić w zależności od producenta urządzenia). Po ponownym uruchomieniu telefonu należy wejść w Ustawienia → Aplikacje → MorganArg i odinstalować aplikację.
