Виявлено першу загрозу для Android, що використовує ШІ
Компанія ESET виявила нове шкідливе програмне забезпечення PromptSpy, націлене на Android, яке вперше використало технологію генеративного штучного інтелекту (ШІ) під час атаки. Спеціалісти ESET назвали це сімейство загроз PromptSpy, оскільки зловмисники формують ШІ-запити (здебільшого на Google Gemini) для здійснення шкідливих дій.
Це шкідливе програмне забезпечення може перехоплювати дані з екрану блокування, перешкоджати спробам його видалення, збирати інформацію про пристрій, робити знімки екрану, вести відеозапис екранної активності та інше. Це вже друга шкідлива програма на базі штучного інтелекту, виявлена дослідниками ESET, після PromptLock у серпні 2025 року, першого відомого випадку використання штучного інтелекту програмою-вимагачем.
Хоча генеративний ШІ використовується лише у відносно невеликій частині коду PromptSpy (у тій, що відповідає за досягнення стійкості), проте він все ж має значний вплив на адаптивність цього шкідливого ПЗ. Зокрема Google Gemini використовується для надання PromptSpy покрокових інструкцій щодо того, як зробити шкідливу програму закріпленою у списку останніх додатків, що допомагає запобігати її видаленню або примусовому закриттю системою.
«Оскільки шкідливе програмне забезпечення для Android часто використовує навігацію на основі інтерфейсу користувача, завдяки генеративному штучному інтелекту зловмисники можуть адаптуватися практично до будь-якого пристрою, макету або версії операційної системи, що значно збільшує кількість потенційних жертв», — зазначає Лукаш Штефанко, дослідник ESET, який виявив PromptSpy.
Загроза PromptSpy поширюється через спеціалізований вебсайт та недоступна у Google Play. Проте як партнер App Defense Alliance компанія ESET поділилася своїми висновками з Google. Користувачі Android відтепер автоматично захищені від відомих версій цієї шкідливої програми за допомогою Google Play Protect, який за замовчуванням увімкнений на пристроях Android із Google Play Services.
Оскільки PromptSpy блокує процес видалення, накладаючи невидимі елементи на екран, єдиний спосіб для жертви видалити його — це перезавантажити пристрій у безпечному режимі, коли зовнішні програми вимкнені і їх можна видалити звичайним способом.
Щоб запобігти проникненню подібних загроз на ваш пристрій уважно перевіряйте підозрілі повідомлення, завантажуйте застосунки лише з офіційних джерел, використовуйте унікальні складні паролі та менеджер паролів, активуйте двофакторну автентифікацію та встановіть надійне рішення з кібербезпеки.
А нещодавно ми писали про ключові тренди у сфері кібербезпеки на 2026 рік по версії Gartner.
