Kybernetická bezpečnosť v marci 2026 čelí bezprecedentnej výzve. Odborníci identifikovali prevratnú hrozbu s názvom PromptSpy, ktorá predstavuje historicky prvý škodlivý kód pre operačný systém Android využívajúci silu generatívnej umelej inteligencie priamo v teréne. Útočníci do svojho arzenálu integrovali model Google Gemini, aby dokázali v reálnom čase interpretovať vizuálne prvky na displeji obete a generovať inštrukcie na manipuláciu s prostredím telefónu.
Na tento alarmujúci vývoj upozornila bezpečnostná spoločnosť ESET. Ukazuje sa, že podvodné programy už nedokážu len kopírovať vzhľad známych aplikácií, ale vďaka umelej inteligencii (AI) dokážu pochopiť grafický kontext a prispôsobiť sa mu.
Neviditeľný vládca vášho zariadenia
Primárnym cieľom tohto malvéru je infiltrovať do systému modul Virtual Network Computing (VNC). Ten funguje ako vzdialené zrkadlo, ktoré útočníkom umožňuje sledovať dianie na vašom displeji a zasahovať do neho, akoby držali telefón priamo v ruke. Vaše súkromie sa tak mení na verejné vysielanie pre kyberzločincov.
PromptSpy disponuje širokou paletou nebezpečných funkcií:
- Špehovanie zamknutej obrazovky: Dokáže extrahovať citlivé údaje aj z uzamknutého zariadenia.
- Blokovanie obrany: Aktívne potláča akékoľvek pokusy používateľa o odinštalovanie škodlivého softvéru.
- Multimediálny zber: Vykonáva snímky obrazovky a dokáže zaznamenávať aktivitu používateľa vo forme videa.
- Šifrovaná komunikácia: Dáta odosiela na riadiaci server (C&C) prostredníctvom silného šifrovania AES, čo sťažuje ich odhalenie.
AI ako nástroj prežitia vírusu
Unikátnosť PromptSpy spočíva v tom, ako využíva model Gemini. Umelá inteligencia slúži na to, aby sa vírus „zafixoval“ v zozname spustených procesov. Model poskytuje malvéru presný postup, ako sa pripnúť v rámci multitaskingu, čím bežnému používateľovi prakticky znemožní aplikáciu vypnúť alebo odstrániť.
Podľa Lukáša Štefanka, popredného výskumníka spoločnosti ESET, generatívna AI búra bariéry medzi rôznymi verziami systému Android. Útočníci sa vďaka nej dokážu adaptovať na akékoľvek rozloženie prvkov či špecifické rozhranie rôznych výrobcov mobilov, čím sa okruh potenciálnych obetí dramaticky zväčšuje.
Kde číha nebezpečenstvo?
Analýza naznačuje, že aktuálna kampaň je finančne motivovaná a cieli primárne na používateľov v Argentíne. Dobrou správou je, že PromptSpy sa nikdy neobjavil v oficiálnom obchode Google Play. Šíri sa výhradne cez podvodné webové stránky, ktoré lákajú na inštaláciu softvéru mimo bezpečných kanálov.
Stačí okamih nepozornosti
Infekcia prebieha bleskovo. Stačí chvíľka nepozornosti, neuvážené kliknutie na neznámy odkaz alebo potvrdenie overovacej správy v domnení, že ide o systémovú notifikáciu. Akonáhle malvér získa prístup, začne predstierať, že je legitímnou súčasťou softvérovej výbavy mobilu.
Pre neskúseného používateľa je takmer nemožné infiltráciu odhaliť, pretože vírus sa správa nenápadne a maskuje svoju činnosť za bežné systémové operácie. Ak sa mu podarí v telefóne „udomácniť“, stáva sa z neho tichý pozorovateľ vašich bankových operácií, súkromných konverzácií a online nákupov.
