Le logiciel malveillant Android PromptSpy abuse de Google Gemini pour automatiser la persistance des applications récentes

The Hacker News - TheHackerNews - 19/02
Le malware Android PromptSpy abuse de Google Gemini pour analyser les écrans, automatiser la persistance, bloquer la suppression et activer le contrôle des appareils à distance basé sur VNC.

Les chercheurs en cybersécurité ont découvert ce qu'ils disent être le premier malware Android qui abuse de Gemini, le chatbot d'intelligence artificielle (IA) générative de Google, dans le cadre de son flux d'exécution et atteint la persistance.

Le malware a été nommé PromptSpy par ESET. Le malware est équipé pour capturer les données de l'écran de verrouillage, bloquer les efforts de désinstallation, collecter des informations sur l'appareil, prendre des captures d'écran et enregistrer l'activité de l'écran sous forme de vidéo.

"Gemini est utilisé pour analyser l'écran actuel et fournir à PromptSpy des instructions étape par étape sur la façon de garantir que l'application malveillante reste épinglée dans la liste des applications récentes, empêchant ainsi qu'elle soit facilement balayée ou tuée par le système", a déclaré Lukáš Štefanko, chercheur d'ESET, dans un rapport pu...
[Courte citation de 8% de l'article original]

Loading...