Primeiro malware que usa IA generativa em ataques no Android é descoberto

Pesquisadores de segurança da ESET descobriram a primeira cepa de malwares para Android que usa IA generativa para melhorar sua performance: o vírus em questão, no entanto, parece ser uma mera prova de conceito até o momento, sem ataques vistos na internet. O novo agente malicioso é chamado de PromptSpy.

• O que é malware?
• O que é LLM? | Large Language Model

O malware tem o objetivo de entregar um módulo de computação de rede virtual (VNC) que garante controle remoto do dispositivo aos atacantes. Ele é capaz de enviar instruções ao chatbot da Google, Gemini, para que a IA interprete partes do dispositivo atacado através de prompts de linguagem natural, ajudando os hackers a invadir o smartphone.

IA nos malwares

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Lukas Stefanko, pesquisador da ESET, afirmou em comunicado que o uso de IA generativa é apenas uma pequena parte das capacidades do malware, mas uma importante. Como vírus de Android geralmente dependem da interface de navegação, usar a LLM permite adaptar o ataque a praticamente todo dispositivo Android e suas diferentes versões de sistema operacional.

O PromptSpy manda prompts em linguagem natural ao Gemini junto a um XML com informações do que está na tela do usuário: a IA retorna, então, instruções em JSON para que o vírus saiba o que fazer para que o aplicativo malicioso continue na lista de aplicativos recentes, até estar na posição almejada pelos golpistas.

Com caixas invisíveis por cima do app, é impossível desinstalá-lo ou fechá-lo sem restaurar o celular às configurações de fábrica. O malware foi visto no repositório de agentes maliciosos VirusTotal em janeiro, com as partes auxiliadas pelo Gemini vindo da Argentina.

O vírus, no entanto, não foi visto agindo em campo pela ESET, mas acredita-se que é criação de hackers chineses com motivações financeiras. Os domínios de distribuição do malwares, já inativos, foram encontrados pela equipe, que viu a imitação do banco Chase no histórico.

Após instalado, o vírus consegue interceptar PINs e senhas de acesso ao dispositivo ao gravar vídeos do padrão sendo posto na tela. A IA generativa, segundo os pesquisadores, está cada vez mais presente no mundo da cibersegurança, e é questão de tempo até que seja vista agindo em ataques reais. Outra prova de conceito de malware com IA vista pela empresa inclui o ransomware PromptLock, descrito há poucos meses.

Confira também:

• Falha crítica na Dell expõe bakcups e dá controle de servidores a criminosos
• Bug faz Copilot do Windows exibir e-mails confidenciais em resumos
• Senhas geradas pelo ChatGPT e Gemini não são seguras, alertam especialistas