ESET сообщает о новом Android-вирусе PromptSpy с ИИ для управления устройствами

ESET обнаружила первый Android вирус управляемый искусственным интеллектом в реальном времени Вредоносное ПО способно анализировать все происходящее на экране и принимать решения для избежания обнаружения и удаления Специалисты ESET объявили об обнаружении принципиально нового типа вирусов для Android PromptSpy стала первым известным ПО с интегрированным искусственным интеллектом в процесс выполнения на зараженном устройстве в реальном времени

Появился первый Android вирус с ИИ специалисты бьют тревогу потому что это означает начало новой эпохи скама и мошенничества Троян получил название PromptSpy главная фишка в том что он обращается к Google Gemini чтобы понимать интерфейс телефона и автоматически выполнять нужные действия С помощью ИИ вирус получает большую выживаемость и адаптируется к разным интерфейсам В итоге хакеры могут видеть экран в реальном времени воровать пароли блокировать кнопки и многое другое Это первый пример когда вирус не просто пишется с помощью ИИ но и управляется Google уже знает о проблеме и пытается её остановить techmedia

Этот вирус ВИДИТ ваш экран и он не даёт себя удалить Кибербезопасники из ESET обнаружили PromptSpy первый вирус для Android который работает на ИИ Он подключается к Google Gemini в режиме реального времени и обсуждает с ним свои следующие шаги При помощи ИИ вирус закрепляет себя в списке последних запущенных программ чтобы спастись при чистке памяти Для этого он скидывает нейронке скрины экрана и запрашивает инструкции по работе Вредитель может наблюдать за экраном красть PIN коды или пароли и даже записывать видео с графическим ключом разблокировки Также он помогает хакерам удаленно управлять устройством Когда юзер пытается снести вирус PromptSpy создаёт невидимый прямоугольник и накладывает его на кнопки Завершить или Удалить Удаление рекомендуют проводить в безопасном режиме Нейросети DarkGPT BOT

ИИ агентов начали применять в Android вредоносах Специалисты ESET обнаружили малварь PromptSpy которая задействует Google Gemini непосредственно в рантайме для управления интерфейсом заражённого устройства PromptSpy отправляет Gemini полный XML дамп текущего экрана со всеми элементами интерфейса текстовыми метками и координатами Gemini анализирует это и возвращает JSON с инструкциями куда именно нажать Малварь выполняет действие через Accessibility Service получает обновлённое состояние экрана и снова отправляет его в Gemini И так по кругу пока ИИ не подтвердит что задача выполнена Конкретно эта схема используется для одной цели закрепить вредоносное приложение в списке последних чтобы Android не выгружал его из памяти Использование ИИ позволяет малвари адаптироваться к любому устройству любой оболочке и версии Android без хардкода координат и фиксированных UI селекторов которые ломаются при смене устройства Основная задача PromptSpy развернуть встроенный VNC модуль дающий операторам полный удалённый доступ к устройству жертвы Кроме того вредонос умеет перехватывать PIN коды и графические ключи экрана блокировки записывая их на видео делать скриншоты записывать экран и блокировать удаление через невидимые оверлеи Распространяется PromptSpy через фейковое банковское приложение MorganArg имитирующее JPMorgan Chase Bank через отдельный сайт в Google Play малварь никогда не попадала API ключ для Gemini вредонос получает с C2 сервера так что в самом коде он отсутствует Связь с командным сервером идёт по VNC протоколу с AES шифрованием По данным ESET это уже второй ИИ вредонос обнаруженный их исследователями первым был PromptLock AI шифровальщик найденный в августе 2025 Отладочные строки и код на упрощённом китайском указывают на то что PromptSpy вероятно разработан в китаеязычной среде Hacker Comp Agent

Этот вирус ВИДИТ ваш экран и он не даёт себя удалить Кибербезопасники из ESET обнаружили PromptSpy первый вирус для Android который работает на ИИ Он подключается к Google Gemini в режиме реального времени и обсуждает с ним свои следующие шаги При помощи ИИ вирус закрепляет себя в списке последних запущенных программ чтобы спастись при чистке памяти Для этого он скидывает нейронке скрины экрана и запрашивает инструкции по работе Вредитель может наблюдать за экраном красть PIN коды или пароли и даже записывать видео с графическим ключом разблокировки Также он помогает хакерам удаленно управлять устройством Когда юзер пытается снести вирус PromptSpy создаёт невидимый прямоугольник и накладывает его на кнопки Завершить или Удалить Удаление рекомендуют проводить в безопасном режиме Скиньте знакомому с Сяоми

PromptSpy Android троян с управлением через ИИ Специалисты сообщили о появлении Android вредоноса PromptSpy который использует генеративный ИИ для анализа интерфейса и автоматизации действий Что заявлено Троян обращается к Google Gemini для интерпретации интерфейса Адаптируется к разным экранам и сценариям использования Повышенная выживаемость за счёт динамической логики Возможность перехвата экрана в реальном времени Кража учётных данных и манипуляции элементами управления Отмечается что это первый случай когда вредонос не только создаётся с помощью ИИ но и управляется им