Исследователи обнаружили первый вредонос для Android, использующий ИИ для выживания

Специалисты ESET обнаружили крайне опасное вредоносное ПО под названием PromptSpy — первый известный малвар для Android, который использует генеративный искусственный интеллект как часть своего механизма работы.

Это уже второй случай малвара с поддержкой ИИ, обнаруженного экспертами ESET, после PromptLock в августе 2025 года, который был первым вымогательским ПО на базе ИИ.

Ключевой инновацией PromptSpy является использование модели Google Gemini для анализа интерфейса заражённого устройства. ИИ в реальном времени интерпретирует элементы экрана и подсказывает вредоносной программе, как шаг за шагом закрепить приложение в списке недавно запущенных программ, чтобы система её не закрыла, а пользователь не мог легко удалить. Этот подход делает малвар чрезвычайно гибким и работающим независимо от версии Android или используемого лаунчера.

Помимо механизма выживания, PromptSpy обладает расширенным шпионским арсеналом, таким как удалённый захват экрана через модуль VNC, перехват данных с экрана блокировки, создание скриншотов, запись активности в видео, блокировка удаления через невидимые оверлеи и зашифрованная связь с сервером управления. Программа маскируется под различные приложения и нацелена в основном на пользователей по всему миру.

Единственным способом удалить PromptSpy является перезагрузка устройства в безопасном режиме, где приложения сторонних разработчиков деактивированы.

ИИ: Появление PromptSpy — тревожный сигнал, демонстрирующий, как злоумышленники начинают активно интегрировать передовые технологии ИИ для создания более живучих и адаптивных угроз. Это требует от разработчиков антивирусных решений и самой операционной системы Android новых, более продвинутых подходов к защите, которые смогут противостоять интеллектуальным атакам.