Depois do malware criado com ajuda de AI, investigadores da ESET identificaram o que poderá ser o primeiro malware Android a integrar AI dinamicamente no seu processo de execução. A nova família, apelidada PromptSpy, utiliza o modelo Google Gemini para adaptar o seu comportamento em diferentes dispositivos e garantir persistência após a infecção.
O truque está na forma como o malware se mantém activo. Em alguns smartphones, é possível fixar apps na lista de recentes, impedindo que o sistema as encerre automaticamente. O problema é que o método para fazer isso varia entre fabricantes. Para contornar essa diversidade, o PromptSpy envia ao Gemini um pedido acompanhado de um ficheiro XML com o estado actual do ecrã, incluindo elementos da interface, textos e coordenadas. O modelo responde com instruções em formato JSON, que o malware executa através do Accessibility Service. O processo repete-se até a aplicação conseguir o que pretende, manter-se na lista de recentes de forma permanente.
Para dificultar a remoção, o malware sobrepõe botões invisíveis sobre opções como "Desinstalar" ou "Desactivar", impedindo o utilizador de o remover facilmente. Segundo a ESET, pode ser necessário reiniciar o dispositivo em Modo Seguro para conseguir eliminá-lo. Ainda não é claro se o PromptSpy está activo em larga escala ou se se trata de um teste para futuras gerações de malware. Mas, está visto que também o malware está a acompanhar a evolução dos tempos e a adoptar AI para maximizar o seu efeito.
Sem comentários:
Enviar um comentário (problemas a comentar?)