Появился начальный Android-вирус, который превращает Gemini в средство для взлома

1 мин
Появился начальный Android-вирус, который превращает Gemini в средство для взлома

Специалисты компании ESET обнаружили начальный Android-троян, который использует для атаки искусственный интеллект. В ходе заражения средство PromptSpy обращается к облачной модели Google Gemini для анализа экрана жертвы.

Троян отправляет в Gemini XML-разметку экрана жертвы. Gemini обрабатывает эту информацию и отвечает инструкциями в формате JSON, которые указывают вредоносной программе, какое действие выполнить (в частности, где кликнуть).

Цель PromptSpy — получить права на специальные возможности через Accessibility Service. В случае успеха вирус активирует VNC-модуль для удалённого доступа, что даёт злоумышленнику возможность наблюдать за всеми действиями на экране устройств, записывать видео с демонстрацией графического ключа, перехватывать PIN-коды и пароли для разблокировки. В итоге смартфон становится полноценным инструментом для видеонаблюдения, фиксируя каждое действие владельца.

Одновременно, если жертва зайдёт в настройки, чтобы отозвать разрешения или стереть приложение, троян накладывает на кнопки «Остановить», «Удалить» и «ОВыключить» прозрачные слои. ППотребитель думает, что нажимает нужную опцию, но ничего не происходит. Такая маскировка делает стандартные способы очистки бесполезными.

Единственный надёжный метод борьбы, в соответствии с заявлению специалистов ESET, — перезагрузка в безопасном режиме. Она блокирует сторонник приложения, и троян можно удалить вручную через настройки.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п