ESET-Forscher haben eine neue Schadsoftware namens PromptSpy entdeckt, die Android-Geräte angreift und generative KI direkt in ihren Funktionsablauf integriert. Während KI in früheren Cyberangriffen meist zum Schreiben von Code oder zum Erstellen von Phishing-Seiten genutzt wurde, ist PromptSpy das erste Beispiel, das diese Technologie nutzt, um auf dem infizierten Gerät Entscheidungen in Echtzeit zu treffen.
PromptSpy nutzt das Gemini-Modell von Google, um sich an die Vielfalt der Geräte und Benutzeroberflächen im Android-Ökosystem anzupassen. Die Malware erfasst die Bildschirmhierarchie über Barrierefreiheitsdienste und sendet diese im XML-Format an Gemini. Basierend auf den vom Modell im JSON-Format erhaltenen Aktionsanweisungen greift sie in die Benutzeroberfläche ein. Dieser Ansatz ermöglicht es dem Virus, in verschiedenen Geräteumgebungen reibungslos zu funktionieren.
Das Hauptziel der Software ist es, Angreifern die vollständige Fernsteuerung über das Gerät zu ermöglichen. Es wird berichtet, dass PromptSpy über gefährliche Funktionen wie Bildschirmaufzeichnung, das Abgreifen von PINs und Passwörtern, die Überwachung von Benutzerbewegungen und das Sammeln persönlicher Daten verfügt. Experten wiesen zudem besonders auf den Selbstschutzmechanismus der Schadsoftware hin.
In voller Größe anzeigen
Unsichtbare Ebenen täuschen den Nutzer
Der Virus legt unsichtbare Ebenen über die Schaltflächen „Deinstallieren“ oder „Stoppen erzwingen“ im System und verhindert so, dass der Nutzer diese Aktionen ausführt. Es wurde festgestellt, dass PromptSpy über eine App namens „MorganArg“ verbreitet wird, die die JPMorgan Chase Bank imitiert. Die App ist nicht im offiziellen Google Play Store zu finden, sondern wird über eine spezielle Website verbreitet.
Da PromptSpy die Deinstallation durch unsichtbare Overlays blockiert, besteht die einzige Möglichkeit zum Löschen der App darin, das Gerät im abgesicherten Modus (Safe Mode) neu zu starten. Da im abgesicherten Modus Drittanbieter-Apps deaktiviert sind, können Nutzer die Schadsoftware problemlos über das Anwendungsmenü entfernen.
