Владельцы устройств под управлением операционной системы Android столкнулись с угрозой заражения вирусом, использующим при работе искусственный интеллект. О выявлении нового вида вредоносного софта сообщил портал ithome со ссылкой на специалистов компании ESET.
Согласно отчёту, первая версия вируса под названием PromptSpy появилась в январе 2026 года, а его более продвинутая вариация была загружена на VirusTotal в феврале. Сообщается, что это первый Android-вирус, в который интегрировано взаимодействие с ИИ. Этот функционал делает процесс его закрепления в системе разных устройств более надёжным.
Сначала PromptSpy собирает данные с экрана устройства и отправляет их в Google Gemini, а нейросеть анализирует и в ответ генерирует инструкции для вируса. Затем ПО использует службу специальных возможностей для выполнения нажатий и повторяет цикл, пока ИИ не подтвердит, что приложение успешно закреплено и не будет выгружено системой из фона.
Сообщается, что PromptSpy содержит встроенный VNC-модуль. После получения доступа к службе специальных возможностей злоумышленник может полностью удалённо управлять устройством жертвы.
По данным ESET, PromptSpy способен:
- просматривать экран в реальном времени;
- выгружать список установленных приложений;
- похищать PIN-код или пароль блокировки;
- записывать видео с вводом графического ключа;
- делать скриншоты по запросу;
- записывать пользовательские жесты.
У PromptSpy также есть защитный механизм. В случае обнаружения попытки удалить приложение или отключить службу специальных возможностей, он создаёт прозрачный слой-прокладку поверх системных кнопок «Остановить», «Завершить», «Очистить» или «Удалить», предотвращая выполнение действия. Исследователи рекомендуют запускать устройство в безопасном режиме Android для отключения и удаления вредоносного ПО.
