Nå tar hackerne i bruk AI aktivt for å gjøre skadevaren smartere, og det lover overhodet ikke godt.
Android-malware bruker AI for første gang: tilpasser seg mobilen din i sanntid
Sikkerhetsforskerne hos sikkerhetsselskapet ESET har nemlig oppdaget det som beskrives som den første Android-skadevaren som aktivt bruker generativ AI. Familie med skadevare, døpt PromptSpy, bruker nemlig Google Gemini for å analysere brukergrensesnittet på mobilen og tilpasse oppførselen sin dynamisk, noe som gjør den vanskeligere å stoppe og fjerne. At disse virusene allerede er så avanserte, lover ikke godt for fremtidens sikkerhet.
ESET har oppdaget to varianter: den første, VNCSpy, dukket opp på VirusTotal i januar, mens en mer avansert variant senere ble observert med opplastninger fra Argentina. Analyser tyder på at hackerne er økonomisk motivert og primært rettet mot brukere i Argentina, samtidig som spor peker mot utvikling i et kinesisk-talende miljø.
Det som gjør PromptSpy spesielt bemerkelsesverdig, er hvordan generativ AI er en del av skadevarekoden ved at den sender en forespørsel til Gemini, kombinert med en XML-dump av skjermen. Datadumpen inkluderer synlige UI-elementer, tekst og mer. AI-modellen analyserer deeretter informasjonen og svarer med JSON-instruksjoner om hvilke handlinger som skal utføres på enheten, for eksempel trykk eller sveip. Skummelt.
Annonse
AI gjør det mye vanskeligere å fjerne – tar komplett kontroll over Android
Formålet med AI-funksjonen er å sikre fortsatt tilgang ved å låse appen i Androids «Recent Apps»-liste. Denne gesten varierer mellom produsenter og Android-versjoner, noe som normalt gjør automatisering vanskelig med tradisjonelle skript. Ved å overlate beslutninger til AI kan skadevaren tilpasse seg nesten enhver enhet, skjermlayout eller OS-versjon.
PromptSpy oppretter en kontinuerlig feedback-sløyfe der den sender oppdatert skjermstatus til Gemini, mottar nye instruksjoner og utfører dem via Android sin Accessibility-tjenester til AI bekrefter at appen er låst og aktiv. Denne tilnærmingen viser hvordan generativ AI kan gjøre skadevare mer fleksibel og motstandsdyktig mot endringer i brukergrensesnitt.
Selv om AI-funksjonen primært brukes til å holde det gående, er hovedrollen til PromptSpy klassisk spionasje. Skadevaren inneholder nemlig en modul som gir angripere full kontroll over den infiserte Androiden når tilgjengelighetsrettighetene er gitt den. Kommunikasjonen med kommando- og kontrollserver skjer via VNC-protokollen og er AES-kryptert.
Gjennom denne tilgangen kan angripere blant annet hente liste over installerte apper, fange opp PIN-koder og passord fra låseskjermen, ta skjermbilder, registrere skjermaktivitet og brukerbevegelser, rapportere aktiv app og styre enheten i sanntid.
Lurer brukerne til å tro at skadevaren er fjernet
For å gjøre fjerning vanskeligere bruker PromptSpy også et overlay-angrep der usynlige trykkflater legges over knapper som «stopp», «avinstaller» og «tøm». Dermed kan brukeren tro at appen stoppes, mens handlingen i realiteten blokkeres. Den anbefalte løsningen er oppstart i Android Safe Mode, hvor tredjepartsapper deaktiveres og skadevaren kan avinstalleres uten at den prøver seg på nye triks.
Skadevaren distribueres via dedikerte nettsteder og har heldigvis aldri vært tilgjengelig i Google Play. Samtidig opplyser ESET at Google Play Protect beskytter mot kjente varianter, og forskerne har foreløpig ikke observert PromptSpy selv. Dette kan indikere at skadevaren fortsatt er et «proof-of-concept», men eksistensen av distrodomener og phishing-sider tyder på at den også kan ha vært brukt i reelle angrep.
