Phần mềm độc hại PromptSpy đang tận dụng AI Gemini của Google để thích ứng theo thời gian thực trên các thiết bị Android.
Tuần này đánh dấu một bước ngoặt đáng lo ngại trong lĩnh vực an ninh mạng Android. Sau vụ việc máy tính bảng được vận chuyển với phần mềm độc hại nhúng sẵn trong firmware vào thứ Ba vừa qua, giới nghiên cứu bảo mật vừa phát hiện một mối đe dọa mang tính tương lai hơn nhiều: phần mềm độc hại Android tận dụng chính mô hình AI Gemini của Google để vận hành.
Theo báo cáo được BleepingComputer công bố, các chuyên gia từ ESET đã phát hiện một họ phần mềm độc hại Android hoàn toàn mới mang tên PromptSpy. Điểm khác biệt nằm ở cách thức hoạt động: thay vì dựa hoàn toàn vào các lệnh được mã hóa cứng như phần mềm độc hại truyền thống, PromptSpy truy vấn mô hình AI sinh Gemini của Google trong thời gian thực để điều chỉnh hành vi.
![Phần mềm độc hại Android tận dụng AI Gemini của Google]()
Cụ thể, phần mềm độc hại gửi thông tin về nội dung đang hiển thị trên màn hình thiết bị bị nhiễm đến Gemini và nhận hướng dẫn cho bước tiếp theo. Phương thức này cho phép PromptSpy thích ứng linh hoạt với sự khác biệt giữa các thiết bị và giao diện Android, vượt qua giới hạn của kịch bản cố định chỉ tương thích với một số mẫu nhất định.
ESET khẳng định đây là ví dụ đầu tiên được ghi nhận về phần mềm độc hại Android tích hợp trực tiếp AI sinh vào quy trình thực thi. Mặc dù thành phần AI mới chỉ được sử dụng cho một tính năng cụ thể, phát hiện này cho thấy tiềm năng khai thác các công cụ AI công khai của những kẻ tấn công để tạo ra phần mềm độc hại linh hoạt và khó phòng chống hơn.
Bên cạnh khía cạnh công nghệ đáng báo động, PromptSpy hoạt động như một công cụ gián điệp điển hình. Phần mềm này tích hợp mô-đun truy cập từ xa và có khả năng thu thập thông tin nhạy cảm như danh sách ứng dụng đã cài đặt và thông tin đăng nhập màn hình khóa sau khi chiếm được các quyền cần thiết. Hơn nữa, PromptSpy còn được thiết kế để cản trở quá trình gỡ bỏ bằng cách can thiệp vào mọi nỗ lực vô hiệu hóa.
![Phần mềm độc hại Android tận dụng AI Gemini của Google]()
Đến thời điểm hiện tại, ESET cho biết chưa phát hiện PromptSpy hoặc dropper của nó trong dữ liệu viễn thám, khiến mức độ lây lan thực tế vẫn chưa rõ ràng. Tuy nhiên, các nhà nghiên cứu nhận thấy các mẫu được phân phối qua tên miền chuyên dụng và giả mạo một ngân hàng lớn, cho thấy khả năng cao đây không chỉ là bằng chứng khái niệm đơn thuần.
Dù phạm vi hiện tại còn hạn chế, thông điệp cảnh báo không thể phủ nhận. AI sinh đã không còn chỉ dừng lại ở việc tạo nội dung độc hại mà đang bắt đầu định hình cách thức phần mềm độc hại vận hành theo thời gian thực. Việc kẻ tấn công sử dụng chính công cụ AI của Google để nhắm vào hệ điều hành Android càng làm tăng mức độ nghiêm trọng của vấn đề.
.webp)
.webp)
.png)
