Cum ajunge telefonul să fie controlat de la distanță
PromptSpy se ascunde într-o aplicație falsă numită „MorganArg”, care imită aplicația oficială a băncii JPMorgan Chase. Nu este disponibilă în Google Play, ci pe site-uri false care copiază pagini oficiale.
Oamenii cred că descarcă o aplicație de banking. În realitate, instalează un program care preia controlul telefonului.
După instalare, aplicația cere acces la „funcțiile de accesibilitate”. Această opțiune este gândită pentru persoanele cu probleme de vedere și permite unei aplicații să vadă tot ce apare pe ecran și să apese butoane în locul utilizatorului.
Dacă dai „Permite”, practic îi oferi aplicației cheile telefonului și de aici începe partea periculoasă. Malware-ul folosește modelul de inteligență artificială Google Gemini pentru a analiza ce vezi pe ecran. Inteligența artificială „înțelege” unde sunt butoanele, ce aplicație este deschisă și ce trebuie apăsat mai departe.
Pe scurt, telefonul poate:
să citească parolele tastate
să intercepteze coduri de autentificare
să deschidă aplicația de bancă
Și toate acestea pot părea acțiuni normale, pentru că aplicația se mișcă exact ca un utilizator real.
De ce este diferit față de alte virusuri
Majoritatea malware-urilor fură date. PromptSpy merge mai departe: folosește inteligența artificială ca să „gândească” și să decidă singur ce pași urmează. Specialiștii spun că acest lucru îl face periculos pe aproape orice telefon Android, indiferent de model.
Potrivit ESET, cele mai multe cazuri au fost raportate în Argentina, dar tehnologia poate fi folosită oriunde. Aplicația nu a fost găsită în magazinele oficiale, ceea ce înseamnă că este distribuită prin linkuri sau site-uri false.
Cum îți dai seama că ceva nu este în regulă
Semnele pot fi subtile:
bateria se descarcă foarte repede
apar aplicații pe care nu le-ai instalat
telefonul deschide aplicații singur
Dacă observi așa ceva, e posibil ca dispozitivul să fie compromis.
Ce trebuie să faci ca să te protejezi
Regula de bază este simplă: instalează aplicații doar din Google Play. Nu descărca aplicații bancare din linkuri primite pe e-mail, SMS sau rețele sociale, nu oferi acces la funcțiile de accesibilitate unei aplicații necunoscute, activează Google Play Protect și fă actualizările de sistem. Dacă suspectezi că telefonul este infectat, pornește-l în modul de siguranță și dezinstalează aplicațiile suspecte.
Acest tip de atac arată cât de repede pot fi folosite instrumentele de inteligență artificială în scopuri ilegale. O aplicație care pare normală poate ajunge să îți controleze complet telefonul și să îți golească contul în doar câteva minute, dacă îi dai acces fără să verifici de două ori.
Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.
ABONEAZĂ-TE
Urmărește cel mai nou VIDEO
Source link
Pentru mai multe informații, vizitează e-Dâmbovița.ro