- PromptSpy je první známý škodlivý kód pro platformu Android, který během útoku využívá generativní AI.
- Útočníci využívají model Google Gemini k interpretaci prvků na obrazovce napadeného zařízení a k tomu, aby dával dynamické pokyny malwaru PromptSpy jak provést za uživatele konkrétní gesto, aby zůstal v seznamu nedávných aplikací.
- Hlavním cílem PromptSpy (již bez asistence generativní AI) je nasadit modul Virtual Network Computing (VNC) na zařízení oběti, což útočníkům umožní vidět její obrazovku a provádět akce na dálku.
- PromptSpy dokáže zachytit data z uzamčené obrazovky, blokovat odinstalování, shromažďovat informace o zařízení, pořizovat snímky obrazovky, nahrávat aktivitu obrazovky jako video atd.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).