Des chercheurs en cybersécurité ont identifié le premier malware pour Android utilisant l’intelligence artificielle générative, nommé PromptSpy. Ce programme malveillant, qui exploite la technologie Gemini de Google, a la capacité de capturer des données de l’écran de verrouillage, de bloquer les tentatives de désinstallation et de collecter des informations sur l’appareil, en plus de réaliser des captures d’écran et d’enregistrer l’activité en vidéo.
Ne téléchargez rien de non sécurisé
PromptSpy est distribué via un site web dédié et n’a jamais été disponible sur Google Play, ce qui suggère que cette campagne de malware est conçue pour des utilisateurs en Argentine. Selon l’analyse, il existe des preuves indiquant que son développement provient d’un environnement de langue chinoise, étant donné que des chaînes de débogage en chinois simplifié ont été trouvées.
Le fonctionnement de PromptSpy repose sur Gemini, qui permet au malware d’analyser l’écran actuel et fournit des instructions détaillées pour garantir que l’application malveillante reste active dans la liste des récentes. Cela se fait en utilisant des services d’accessibilité, ce qui oblige les utilisateurs à redémarrer l’appareil en mode sans échec pour désinstaller le programme. L’interaction se fait via un serveur de commande et de contrôle, ce qui donne aux attaquants un accès à distance à l’appareil de la victime.
Des chercheurs d’ESET, qui ont fait la découverte, soulignent que PromptSpy représente une évolution significative du malware Android, en utilisant l’IA générative qui lui permet de s’adapter à différents appareils et versions du système d’exploitation. Cette approche facilite non seulement une interaction plus dynamique, mais rend également son éradication plus compliquée pour les utilisateurs.
Il a été indiqué que les tactiques employées suggèrent un possible objectif financier de la part des acteurs de menaces, ce qui souligne la sophistication croissante des attaques cybernétiques dans le domaine mobile.