ESET kompaniyasi mobil qurilmalar uchun butunlay yangi turdagi tahdidlarni aniqladi, deya xabar berdi Help Net Security.
PromptSpy nomli virus Android tarixidagi generativ sun’iy intellektni bevosita o‘zining ishlash mexanizmiga tatbiq etgan birinchi troyan dasturidir.
Qayd etilishicha, ilgari zararli kod qat’iy belgilangan ssenariylar asosida ishlagan bo‘lsa, endi u neyrotarmoqdan maslahat oladi.
PromptSpy’ning asosiy hiylasi — qurilmada “mahkamlab qo‘yish” deb ataluvchi amal uchun Google Gemini’dan foydalanishidir.
Ko‘pgina Android-smartfonlar interfeysida “ilovani mahkamlash” funksiyasi mavjud: bunda ilova oxirgi vazifalar ro‘yxatiga qotirib qo‘yiladi va uni surib yuborish yoki tizim tomonidan yopib qo‘yishning imkoni bo‘lmaydi.
Odatda, ko‘p vazifalilik menyusida bu funksiya qulf belgisi bilan ko‘rsatiladi. Muammo shundaki, turli ishlab chiqaruvchilarning qurilmalarida va Android’ning har xil versiyalarida bu interfeys turlicha ko‘rinishga ega.
Shu sababli, an’anaviy viruslar barcha qurilmalarda bir vaqtning o‘zida ishonchli ishlay olmas edi. PromptSpy esa bu masalani boshqacha hal qiladi.
U Gemini’ga so‘rov yuborib, ilovani aynan shu ekranda qanday mahkamlash bo‘yicha qadamma-qadam yo‘riqnoma oladi. Bunda neyrotarmoq jabrlanuvchining interfeysi bo‘ylab yo‘l ko‘rsatuvchi navigator vazifasini bajaradi.
Bu jihat tahdidni yanada universal qiladi — troyan endi muayyan proshivka yoki telefon modeliga bog‘lanmagan. Mustahkamlanishdan tashqari, PromptSpy imkoniyatlari orasida o‘rnatilgan VNC-modul orqali ekranga masofadan kirish (ya'ni qurilmani real vaqt rejimida ko‘rish va boshqarish), bloklangan ekrandan ma’lumotlarni qo‘lga kiritish, ekran yozuvini video shaklida saqlash hamda qurilmaning texnik ma’lumotlarini yig‘ish bor.
Buyruq serveri bilan aloqa esa banklar va messenjerlarda qo‘llaniladigan AES shifrlash standarti orqali amalga oshiriladi.
Avvalroq smartfonni to‘liq nazoratga oluvchi xavfli virus aniqlangani haqida xabar berilgandi.
ZeroDayRAT josuslik platformasi Android va iOS qurilmalarida, shu jumladan operatsion tizimlarning eng so‘nggi versiyalarida ham ishlaydi.
