Joe Maring / Autoridade Android
DR;TL
- Os pesquisadores identificaram o primeiro malware conhecido para Android que usa IA generativa durante a execução.
- O malware consulta o modelo Gemini do Google para adaptar seu comportamento em diferentes dispositivos Android.
- Pode ser uma versão de prova de conceito, mas sinaliza uma mudança em direção a ataques mais dinâmicos assistidos por IA.
Tem sido uma semana preocupante no que diz respeito ao malware Android. Na terça-feira, soubemos de tablets enviados com malware oculto já incorporado em seu firmware. Agora, os pesquisadores dizem que detectaram algo possivelmente mais futurista: malware Android que usa o modelo Gemini AI do próprio Google durante a execução.
De acordo com um relatório destacado por BipandoComputadorOs pesquisadores da ESET descobriram uma nova família de malware para Android chamada PromptSpy. Ao contrário do malware tradicional que depende inteiramente de instruções codificadas, esta cepa consulta o modelo de IA generativa Gemini do Google em tempo de execução para ajudá-lo a realizar parte de seu comportamento. Nesse caso, o malware envia ao Gemini informações sobre o que está visível na tela do dispositivo infectado e pede orientação sobre o que fazer a seguir. Isso permite que ele se adapte às diferenças entre dispositivos e interfaces Android, em vez de depender de um script rígido que só pode funcionar em determinados modelos.
Não quero perder o melhor de Autoridade Android?
A ESET afirma que este é o primeiro exemplo conhecido de malware Android que integra IA generativa diretamente em seu fluxo de execução. Embora o componente de IA seja usado apenas para um recurso neste exemplo, ele mostra como os invasores podem aproveitar as ferramentas de IA disponíveis publicamente para tornar o malware mais flexível e mais difícil de ser projetado.
Além do perturbador desenvolvimento da IA, o PromptSpy funciona como spyware. Ele supostamente inclui um módulo de acesso remoto integrado e pode coletar informações como aplicativos instalados e credenciais de tela de bloqueio, uma vez que obtenha as permissões necessárias. Também tenta dificultar a remoção, interferindo nos esforços para desativá-la.
Até agora, a ESET diz que não observou o PromptSpy ou seu conta-gotas em sua telemetria, não deixando claro se o malware está se espalhando ativamente ou se permanece mais próximo de uma prova de conceito. No entanto, os investigadores notaram que as amostras foram distribuídas através de um domínio dedicado e representavam um grande banco, sugerindo que podem não ser puramente experimentais.
Mesmo que o seu alcance e âmbito sejam limitados por enquanto, é difícil ignorar a conclusão mais ampla. A IA generativa não está sendo usada apenas para criar conteúdo malicioso – ela está começando a moldar a forma como o malware se comporta em tempo real. Os invasores que usam as próprias ferramentas de IA do Google contra o Android, neste caso, apenas aumentam a preocupação, e entramos em contato com o Google para comentar o assunto. Atualizaremos este artigo com qualquer resposta que recebermos.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
