ESET 发现首个利用生成式 AI 操纵 UI 的 Android 恶意软件 PromptSpy
ESET研究人员发现名为 PromptSpy 的 Android 恶意软件,这是首个已知利用 Google Gemini 生成式 AI 进行用户界面操纵的案例。该程序通过向 AI 发送屏幕 XML 数据获取操作指令,从而将自身锁定在任务列表中以实现持久化运行。其核心功能是部署 VNC 模块,允许攻击者远程控制设备并窃取锁屏密码或录制屏幕。
该恶意软件主要针对阿根廷用户,通过伪装成大通银行的虚假网站进行分发。技术分析显示代码中包含简体中文调试字符串,表明其可能在中文语言环境下开发。目前 Google Play 保护机制已支持识别该威胁,受影响用户可通过安全模式卸载名为 MorganArg 的恶意应用。
WeLiveSecurity
🍀在花频道 🍵茶馆聊天 📮投稿
via 科技圈🎗在花频道📮 - Telegram Channel
ESET研究人员发现名为 PromptSpy 的 Android 恶意软件,这是首个已知利用 Google Gemini 生成式 AI 进行用户界面操纵的案例。该程序通过向 AI 发送屏幕 XML 数据获取操作指令,从而将自身锁定在任务列表中以实现持久化运行。其核心功能是部署 VNC 模块,允许攻击者远程控制设备并窃取锁屏密码或录制屏幕。
该恶意软件主要针对阿根廷用户,通过伪装成大通银行的虚假网站进行分发。技术分析显示代码中包含简体中文调试字符串,表明其可能在中文语言环境下开发。目前 Google Play 保护机制已支持识别该威胁,受影响用户可通过安全模式卸载名为 MorganArg 的恶意应用。
WeLiveSecurity
🍀在花频道 🍵茶馆聊天 📮投稿
via 科技圈🎗在花频道📮 - Telegram Channel
