Οι χάκερς περνούν στην επόμενη πίστα. Ερευνητές της γνωστής εταιρείας κυβερνοασφάλειας ESET έφεραν στο φως μια πρωτοφανή απειλή για τους χρήστες smartphones. Πρόκειται για το PromptSpy, ένα προηγμένο κακόβουλο λογισμικό για Android, το οποίο κάνει κάτι που δεν είχαμε ξαναδεί: εκμεταλλεύεται το γλωσσικό μοντέλο τεχνητής νοημοσύνης της Google (Gemini) για να ελέγξει αθόρυβα και ολοκληρωτικά τη συσκευή του θύματος.

Το γεγονός ότι πρόκειται για το δεύτερο AI-powered malware που εντοπίζεται σε λιγότερο από έναν χρόνο, αποτελεί ξεκάθαρη απόδειξη πως η τεχνητή νοημοσύνη αποτελεί πλέον βασικό «όπλο» στη φαρέτρα των κυβερνοαπατεώνων.

Πώς λειτουργεί η παγίδα του PromptSpy

Η μεθοδολογία του συγκεκριμένου malware είναι εξαιρετικά πονηρή, καθώς ποντάρει στην άγνοια και την εμπιστοσύνη του χρήστη.

Σύμφωνα με την ανάλυση των ειδικών, το κακόβουλο λογισμικό «μεταμφιέζεται» σε τραπεζική εφαρμογή. Εμφανίζεται με την ονομασία MorganArg και χρησιμοποιεί ένα εικονίδιο που παραπέμπει ξεκάθαρα στον αμερικανικό τραπεζικό κολοσσό JPMorgan Chase, προκειμένου να ξεγελάσει το θύμα και να το πείσει να προχωρήσει στην εγκατάσταση.

Από τη στιγμή που θα εγκατασταθεί, το PromptSpy ξεκινά τον εφιάλτη:

• Καταγράφει αθόρυβα την οθόνη του κινητού (ακόμη και την οθόνη κλειδώματος).
• Τραβάει στιγμιότυπα (screenshots) και βίντεο από τη δραστηριότητα του χρήστη.
• Συλλέγει ευαίσθητα προσωπικά δεδομένα και πληροφορίες για το τηλέφωνο.

Ο ρόλος της Τεχνητής Νοημοσύνης

Το πιο τρομακτικό χαρακτηριστικό του, ωστόσο, είναι η χρήση του μοντέλου Gemini. Οι δημιουργοί του ιού έχουν ενσωματώσει στον κώδικα συγκεκριμένες προτροπές (prompts) προς την τεχνητή νοημοσύνη.

Το AI δίνει στο malware αναλυτικές οδηγίες για το πώς να «κλειδώσει» τον εαυτό του στο σύστημα. Ουσιαστικά, η εφαρμογή «καρφιτσώνεται» στις πρόσφατες εφαρμογές και μπλοκάρει κάθε προσπάθεια του χρήστη να την διαγράψει, ρίχνοντας αόρατα «πέπλα» στην οθόνη (overlays) που εμποδίζουν το πάτημα του κουμπιού απεγκατάστασης.

Πώς να αφαιρέσετε το PromptSpy

Τα καλά νέα είναι ότι το PromptSpy δεν κατάφερε να τρυπώσει στο επίσημο κατάστημα της Google. Διανέμεται αποκλειστικά μέσω κακόβουλων, εξωτερικών ιστοσελίδων. Η ESET, ως μέλος της App Defense Alliance, ενημέρωσε άμεσα την Google, με αποτέλεσμα οι χρήστες να προστατεύονται πλέον αυτόματα μέσω του Google Play Protect (αρκεί να είναι ενεργοποιημένο).

Τι γίνεται όμως αν έχετε ήδη μολυνθεί;

Επειδή η εφαρμογή δεν σας αφήνει να τη διαγράψετε με τον παραδοσιακό τρόπο, η μόνη λύση είναι η ασφαλής λειτουργία. Ακολουθήστε αυτά τα βήματα:

1. Επανεκκίνηση σε ασφαλή λειτουργία (Safe Mode): Πατήστε παρατεταμένα το κουμπί ενεργοποίησης (Power) του κινητού σας. Στο μενού που θα εμφανιστεί, πατήστε παρατεταμένα την επιλογή “Απενεργοποίηση” μέχρι να σας ζητηθεί να κάνετε επανεκκίνηση σε Ασφαλή λειτουργία. (Η διαδικασία μπορεί να διαφέρει ελαφρώς ανάλογα με τον κατασκευαστή).
2. Στην ασφαλή λειτουργία, όλες οι κακόβουλες εφαρμογές τρίτων είναι ανενεργές.
3. Μεταβείτε στις Ρυθμίσεις του κινητού σας.
4. Βρείτε την ενότητα Εφαρμογές.
5. Εντοπίστε την εφαρμογή MorganArg και πατήστε Απεγκατάσταση / Διαγραφή.
6. Κάντε μια απλή επανεκκίνηση για να επιστρέψετε στην κανονική λειτουργία.

Η βασική συμβουλή των ειδικών κυβερνοασφάλειας παραμένει μία: Ποτέ μην κατεβάζετε εφαρμογές από άγνωστες πηγές στο διαδίκτυο, παρά μόνο από τα επίσημα καταστήματα (Google Play Store).