Váš smartfón sa práve stal nástrojom v rukách niekoho, koho nikdy neuvidíte, no on uvidí úplne všetko. Slovenskí bezpečnostní analytici narazili na digitálnu hrozbu, ktorá mení pravidlá hry v kybernetickom zločine.
Ide o vírus PromptSpy, historicky prvý malvér pre systém Android, ktorý do svojich služieb naverboval generatívnu umelú inteligenciu. Zatiaľ čo bežné vírusy len slepo plnia príkazy, tento útočník využíva model Google Gemini na to, aby sa v reálnom čase učil ovládať váš mobil a efektívne maskoval svoju prítomnosť. Upozorňujú na to aj tvnoviny.sk.
Prienik do súkromia prebieha s mrazivou presnosťou. Škodlivý kód sleduje správy, mapuje vašu polohu a číta heslá priamo z obrazovky. PromptSpy sa správa ako neviditeľný duch, ktorý imituje pohyby reálneho používateľa. Dokáže klikať na položky, vytvárať snímky obrazovky a nahrávať videá bez toho, aby ste o tom mali najmenšie tušenie.
Podľa Ondreja Kuboviča, špecialistu na digitálnu bezpečnosť zo spoločnosti Eset, je rozsah špionáže takmer neobmedzený. „Vie nahrávať videá a posielať si screenshoty. Všetko môže byť zaznamenané a útočník si to môže nejakým spôsobom stiahnuť,“ varuje expert pre TV Markíza.
Umelá inteligencia radí hackerom, ako vás zablokovať
Unikátnosť tohto malvéru spočíva v jeho komunikácii s algoritmami. Získané dáta totiž neputujú len na server útočníka, ale PromptSpy ich v podstate konzultuje s umelou inteligenciou. Vírus sa pýta, ako najlepšie paralyzovať bezpečnosť telefónu.
Výskumník Lukáš Štefanko z Esetu vysvetľuje, že získané informácie odosiela vírus umelej inteligencii s konkrétnou požiadavkou: „Všetky tieto informácie zašle AI s otázkou: Prosím ťa, navrhni stratégiu, akým spôsobom by som vedel svoju aplikáciu uzamknúť.“ Táto forma interaktívneho zločinu umožňuje vírusu prispôsobovať sa situácii a hľadať slabiny, ktoré by si bežný kód nevšimol.
Dôsledky môžu byť pre obete zdrvujúce. Nejde len o vybielené bankové účty, hoci prístup k financiám je pre zlodejov primárnym lákadlom. Hackeri získavajú kompromitujúci materiál, ktorý následne využívajú na psychologický nátlak.
Akonáhle majú v rukách vaše súkromné konverzácie alebo citlivý multimediálny obsah, prichádza na rad vydieranie. Ondrej Kubovič pripomína, že cieľom môže byť v podstate ktokoľvek: „Zachytia nejakú citlivú komunikáciu alebo to, že som si pozeral nevhodný obsah, a na tom budú vydierať.“
Neviditeľná pasca bráni vymazaniu aplikácie
Tento inteligentný predátor sa do zariadenia neprepašuje cez oficiálny obchod Google Play. Šíri sa cez pochybné webové stránky a podvodné odkazy, na ktoré používateľ klikne v momente nepozornosti. Najväčší šok však prichádza vo chvíli, keď sa človek pokúsi škodlivú aplikáciu odstrániť. PromptSpy totiž využíva prefíkaný trik s neviditeľnou vrstvou, ktorou prekryje ovládacie prvky systému.
Keď sa snažíte stlačiť tlačidlo na odinštalovanie, v skutočnosti klikáte na niečo celkom iné. „Pridajú na tlačidlo odinštalovať taký priesvitný box, ktorý človek nevidí, ale ktorý mu neumožní stlačiť to tlačidlo,“ objasňuje Kubovič mechanizmus, ktorým sa vírus bráni svojmu zániku. Mobil sa tak stáva väzením, nad ktorým majiteľ stráca kontrolu, hoci ho drží vo vlastnej ruke.
Vyžeňte digitálneho parazita z mobilu skôr, než bude neskoro
Aj proti takto sofistikovanému nepriateľovi existuje účinná obrana, vyžaduje si však rázny prístup. Prvou líniou ochrany zostáva inštalácia overeného antivírusového programu, ktorý dokáže malvér identifikovať a zneškodniť. Ak však vírus už stihol zablokovať bežné funkcie systému, jedinou cestou je spustenie telefónu v takzvanom núdzovom režime (SAFE mód).
V tomto stave zariadenie deaktivuje všetky aplikácie tretích strán a beží len v základnom nastavení. Práve vtedy prestávajú fungovať neviditeľné prekážky a agresívne procesy vírusu, čo majiteľovi umožní nebezpečný softvér manuálne vymazať. Hoci sa presný postup aktivácie núdzového režimu pri každom výrobcovi líši, ide o univerzálnu záchrannú brzdu, ktorá môže zachrániť vaše dáta aj peniaze.
