Malwares com IA Generativa: A Nova Ameaça no Android

Descubra como o primeiro malware para Android com IA generativa, o PromptSpy, funciona e quais são os riscos para sua segurança digital.
Facebook Twitter Youtube

Malwares com IA Generativa: A Nova Ameaça no Android

Recentemente, pesquisadores de segurança da ESET identificaram o primeiro malware para Android que utiliza IA generativa para aprimorar seus ataques. Apelidado de PromptSpy, esse vírus ainda parece ser uma prova de conceito, sem registros de ataques reais na internet até o momento.

Como o PromptSpy Funciona?

O objetivo principal do PromptSpy é entregar um módulo de computação de rede virtual (VNC), concedendo controle remoto do dispositivo aos atacantes. Para isso, o malware envia instruções ao chatbot Gemini, da Google, utilizando prompts de linguagem natural. Assim, a IA interpreta informações da tela do dispositivo e retorna comandos em formato JSON, permitindo que o vírus se adapte a diferentes versões do Android.



IA Generativa nos Malwares: Uma Revolução

Segundo Lukas Stefanko, pesquisador da ESET, o uso de IA generativa representa uma pequena, mas crucial, evolução nas capacidades do malware. Tradicionalmente, vírus de Android dependem da interface de navegação, mas com a integração de LLM, é possível adaptar o ataque a praticamente qualquer dispositivo e sistema operacional.

A prova de conceito do malware, jogada no VirusTotal, usa o Gemini para adaptar as funções maliciosas a qualquer dispositivo Android (Imagem: Divulgação/Google)
A prova de conceito do malware, jogada no VirusTotal, usa o Gemini para adaptar as funções maliciosas a qualquer dispositivo Android (Imagem: Divulgação/Google)

O PromptSpy envia prompts em linguagem natural ao Gemini, junto a um arquivo XML com informações sobre a tela do usuário. A IA, então, retorna instruções em JSON, permitindo que o vírus permaneça na lista de aplicativos recentes, na posição desejada pelos criminosos. Com caixas invisíveis sobre o app, é impossível desinstalá-lo ou fechá-lo sem restaurar o celular às configurações de fábrica.

Origem e Distribuição do PromptSpy

O malware foi detectado no repositório VirusTotal em janeiro, com componentes auxiliados pelo Gemini originários da Argentina. No entanto, a ESET não observou o PromptSpy atuando em campo. Acredita-se que seja obra de hackers chineses com motivações financeiras. Os domínios de distribuição, já inativos, foram encontrados pela equipe, que identificou uma imitação do banco Chase no histórico.



Riscos e Implicações

Após a instalação, o vírus consegue interceptar PINs e senhas ao gravar vídeos do padrão sendo digitado na tela. Os pesquisadores alertam que a IA generativa está cada vez mais presente no mundo da cibersegurança, e é questão de tempo até que seja vista em ataques reais. Outra prova de conceito, o ransomware PromptLock, foi descrito há poucos meses.

Como se Proteger?

  • Mantenha seu sistema operacional Android sempre atualizado.
  • Instale aplicativos apenas de fontes confiáveis, como a Google Play Store.
  • Use soluções de segurança móvel confiáveis.
  • Fique atento a comportamentos suspeitos no seu dispositivo.

A ascensão de malwares com IA generativa representa um novo desafio para a segurança digital. À medida que a tecnologia evolui, é fundamental que os usuários estejam cientes dos riscos e adotem medidas proativas para proteger seus dispositivos e dados.