Resumo
- PromptSpy é um malware para Android que usa o Google Gemini para dificultar sua remoção e permitir acesso remoto ao dispositivo;
- Malware envia prompts ao Gemini para interpretar interfaces do dispositivo e executar ações que o mantêm na lista de aplicativos ativos;
- PromptSpy é distribuído via páginas web e exige sideloading, mas não se espalha facilmente.
Não somos só nós, meros humanos, que usamos inteligência artificial generativa. Especialistas em segurança da ESET descobriram um malware para Android que realiza consultas ao Google Gemini para dificultar a sua remoção do dispositivo infectado. Por causa disso, a ameaça foi batizada como PromptSpy.
O “Spy” no nome é uma referência ao objetivo principal do malware: instalar um módulo de VNC (tecnologia para acesso remoto) no dispositivo Android, de modo a permitir que um invasor possa acessar o sistema remotamente para capturar dados confidenciais ou realizar outras ações maliciosas.
Como e por que o PromptSpy usa o Gemini?
De acordo com a ESET, o PromptSpy recorre ao Gemini para interpretar as interfaces do dispositivo invadido e, assim, executar ações que o mantêm fixado na lista de aplicativos recentes do Android.
A instalação de malwares no Android muitas vezes requer a execução de uma série de procedimentos para que a segurança do sistema operacional seja burlada. Para tanto, a praga pode utilizar mecanismos que automatizam o toque em botões ou a seleção de configurações na tela, por exemplo.
O problema (para os invasores) é que esses procedimentos podem variar de um dispositivo para outro devido a fatores como versão do sistema operacional, tamanho da tela e interface implementada pelo fabricante do celular ou tablet.
Para superar essa limitação, o PromptSpy envia um prompt em linguagem natural ao Gemini acompanhado de um arquivo XML que descreve todos os elementos visíveis da interface. Então, o Gemini retorna instruções em JSON dizendo onde ou como determinada ação deve ser executada para que o app do malware se mantenha na lista de apps recentes.
A interação entre o PromptSpy e o Gemini é mantida até que o malware consiga, finalmente, posicionar seu aplicativo e não ser facilmente removido.
PromptSpy não se espalha facilmente
Depois de instalado e fixado, o malware pode registrar senhas digitadas, números de cartão de crédito, capturas de tela e por aí vai. A ESET descobriu que o PromptSpy foi desenvolvido em um ambiente de língua chinesa para realizar ações de cunho financeiro.
No momento, os alvos parecem ser usuários na Argentina, embora não haja sinais de disseminação em massa da praga. Isso se deve, provavelmente, ao fato de o PromptSpy ser distribuído via páginas web e exigir sideloading (instalação que não ocorre via loja de aplicativos).
Por causa disso, a ESET desconfia que o malware possa ser, no fim das contas, uma prova de conceito, não uma ameaça real. De todo modo, a companhia afirma já ter avisado o Google sobre as ações do PromptSpy.
Esta campanha mostra como a IA generativa pode tornar um malware muito mais dinâmico e capaz de tomar decisões em tempo real.
O PromptSpy é um exemplo inicial de malware para Android com IA generativa e ilustra a rapidez com que invasores estão começando a usar indevidamente ferramentas de IA para incrementar o impacto de suas ações.
Lukas Stefanko, analista de malware da ESET
PromptSpy é um malware que usa o Gemini para atacar o Android
