Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Analitycy firmy ESET poinformowali o wykryciu PromptSpy, pierwszego znanego złośliwego oprogramowania na system Android, które wykorzystuje generatywną sztuczną inteligencję (GenAI) do utrzymania swojej aktywności na zainfekowanym urządzeniu. To zarazem pierwszy udokumentowany przypadek takiego zastosowania generatywnej AI w mobilnym malware. Cyberprzestępcy wykorzystują mechanizm promptowania modelu AI - konkretnie Google Gemini - aby manipulować interfejsem użytkownika, co dało nazwę całej rodzinie zagrożeń.
PromptSpy potrafi m.in. przechwytywać dane z ekranu blokady, blokować próby odinstalowania aplikacji, zbierać informacje o urządzeniu, wykonywać zrzuty ekranu oraz nagrywać aktywność użytkownika w formie wideo - a to tylko część jego możliwości.
Jest to kolejne złośliwe oprogramowanie oparte na sztucznej inteligencji odkryte przez ESET, po zidentyfikowanym w sierpniu 2025 roku PromptLock, który był pierwszym znanym przypadkiem ransomware wykorzystującego AI.
Choć generatywna AI została wdrożona tylko w stosunkowo niewielkiej części kodu PromptSpy - odpowiedzialnej za zapewnienie ciągłości działania - nadal ma ona znaczący wpływ na zdolność adaptacji tego złośliwego oprogramowania. Narzędzie AI Google Gemini jest wykorzystywane, aby dostarczyć PromptSpy instrukcji, jak sprawić, by złośliwa aplikacja została przypięta na liście ostatnio używanych, utrudniając w ten sposób jej łatwe zamknięcie poprzez przesunięcie palcem lub zakończenie procesu przez system. Model AI oraz prompt są zdefiniowane w kodzie na sztywno i nie mogą zostać zmienione.
"Ponieważ złośliwe oprogramowanie na Androida często opiera się na nawigacji opartej na interfejsie użytkownika, wykorzystanie generatywnej AI umożliwia cyberprzestępcom dostosowanie się do niemal każdego urządzenia, układu graficznego czy wersji systemu operacyjnego, co może znacznie zwiększyć pulę potencjalnych ofiar. Głównym celem PromptSpy jest wdrożenie wbudowanego modułu VNC, dającego operatorom zdalny dostęp do urządzenia ofiary. To złośliwe oprogramowanie na Androida nadużywa również usług ułatwień dostępu, blokując odinstalowanie za pomocą niewidocznych nakładek, a także przechwytuje dane z ekranu blokady i nagrywa aktywność ekranu jako wideo" - mówi Lukáš Štefanko, badacz ESET, który odkrył PromptSpy.
PromptSpy jest rozpowszechniany za pośrednictwem dedykowanej strony internetowej i nigdy nie był dostępny w sklepie Google Play. ESET przekazał jednak swoje ustalenia firmie Google. Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania poprzez usługę Google Play Protect, która jest domyślnie włączona na urządzeniach z Androidem wyposażonych w Google Play Services.
"Nawet jeśli PromptSpy wykorzystuje Gemini tylko w jednej ze swoich funkcji, wciąż pokazuje to, jak wdrażanie tych narzędzi może zwiększyć dynamikę działania malware, umożliwiając automatyzację działań, które byłyby trudniejsze do wykonania przy użyciu tradycyjnych skryptów" - dodaje Lukáš Štefanko, ESET.
Biorąc pod uwagę nazwę aplikacji MorganArg oraz jej ikonę, która wydaje się inspirowana logo banku Morgan Chase, malware prawdopodobnie podszywa się pod tę instytucję. MorganArg, będący zapewne skrótem od „Morgan Argentina”, pojawia się również jako nazwa niedziałającej już strony zapisanej w pamięci podręcznej Google, co sugeruje skupienie się na celach regionalnych.
Ponieważ PromptSpy blokuje odinstalowanie poprzez nakładanie niewidocznych elementów na ekran, jedynym sposobem na usunięcie go jest ponowne uruchomienie urządzenia w trybie awaryjnym (Safe Mode), w którym aplikacje innych firm są wyłączone i można je normalnie odinstalować. Aby wejść w tryb awaryjny, użytkownicy zazwyczaj powinni nacisnąć i przytrzymać przycisk zasilania, długo przytrzymać opcję „Wyłącz”, a następnie potwierdzić komunikat o ponownym uruchomieniu w trybie awaryjnym (choć dokładna metoda może się różnić w zależności od urządzenia i producenta). Gdy telefon uruchomi się ponownie w trybie awaryjnym, użytkownik może przejść do sekcji Ustawienia → Aplikacje → MorganArg i odinstalować ją bez żadnych przeszkód.
Źródło: ESET
