Ερευνητές ασφαλείας έχουν ανακαλύψει ένα κακόβουλο λογισμικό για Android που συνδέεται με το chatbot Gemini της Google για να το βοηθήσει να παραμείνει σε μια μολυσμένη συσκευή. Το κακόβουλο λογισμικό φαίνεται να στοχεύει χρήστες στην Αργεντινή και υπάρχουν ενδείξεις ότι ένας χάκερ στην Κίνα ανέπτυξε τον κώδικά του, σύμφωνα με τον πάροχο antivirus ESET. «Ανακαλύψαμε το πρώτο γνωστό κακόβουλο λογισμικό για Android που καταχράται γενετική τεχνητή νοημοσύνη στη ροή εκτέλεσής του», προσθέτει ο ερευνητής της ESET Lukas Stefanko. (Credit: ESET) «Το κακόβουλο λογισμικό χρησιμοποιεί παρόμοια επωνυμία, με το όνομα της εφαρμογής MorganArg και το εικονίδιο εμπνευσμένο από την Chase Bank», πρόσθεσε η εταιρεία. «Το MorganArg, πιθανώς συντομογραφία του «Morgan Argentina», εμφανίζεται επίσης ως το όνομα του ιστότοπου που έχει αποθηκευτεί στην προσωρινή μνήμη, υποδηλώνοντας μια εστίαση σε περιφερειακό επίπεδο». Η ESET ανακάλυψε το PromptSpy μετά την αποστολή δειγμάτων του κακόβουλου λογισμικού από την Αργεντινή στην υπηρεσία ελέγχου κακόβουλου λογισμικού της Google, VirusTotal, νωρίτερα αυτό το μήνα. Το πρώτο στάδιο της επίθεσης ζητά από τον χρήστη να παραχωρήσει άδεια για την εγκατάσταση της κακόβουλης εφαρμογής MorganArg. Εάν παραχωρηθεί η άδεια, η επίθεση θα επικοινωνήσει με έναν διακομιστή που ελέγχεται από χάκερ για να εγκαταστήσει το υπόλοιπο κακόβουλο λογισμικό. Αυτό περιλαμβάνει ένα module Virtual Networking Computing, ενώ ζητάει άδειες Accessibility Service, επιτρέποντας στον χάκερ να έχει απομακρυσμένη πρόσβαση στη συσκευή Android. Recommended by Our Editors Google: Καταγγέλλει «κλοπή» των μυστικών του Gemini (Credit: ESET) «Αυτό επιτρέπει στους χειριστές του κακόβουλου λογισμικού να βλέπουν όλα όσα συμβαίνουν στη συσκευή και να εκτελούν taps, swipes, χειρονομίες και εισαγωγή κειμένου σαν να κρατούσαν φυσικά το τηλέφωνο», λέει η ESET, σημειώνοντας ότι το κακόβουλο λογισμικό μπορεί επίσης να υποκλέψει τον κωδικό PIN της οθόνης κλειδώματος και να καταγράψει την οθόνη του χρήστη. Η αφαίρεση του κακόβουλου λογισμικού είναι δύσκολη. Το PromptSpy έχει σχεδιαστεί για να επικαλύπτει «διαφανή ορθογώνια σε συγκεκριμένες περιοχές της οθόνης» που είναι αόρατα στον χρήστη και μπορούν να μπλοκάρουν τα πατήματα στις λειτουργίες απεγκατάστασης και αναγκαστικής διακοπής για να κλείσουν την εφαρμογή MorganArg. «Ο μόνος τρόπος για ένα θύμα να το αφαιρέσει είναι να επανεκκινήσει τη συσκευή σε ασφαλή λειτουργία, όπου οι εφαρμογές τρίτων κατασκευαστών είναι απενεργοποιημένες και μπορούν να απεγκατασταθούν κανονικά», δήλωσε η ESET.
