Обнаружен первый Android-вирус, управляемый генеративным ИИ
Эксперты компании ESET сообщили об обнаружении нового вредоносного ПО под названием PromptSpy. Это первый зафиксированный Android-вирус, который использует генеративный ИИ не только для атак, но и для самозащиты от удаления.
Что умеет вирус
По данным специалистов, PromptSpy способен:
- перехватывать данные с экрана блокировки
- собирать информацию об устройстве
- делать скриншоты
- записывать видео активности экрана
- блокировать своё удаление через невидимые элементы интерфейса
Ключевая особенность:
вредонос не просто шпионит — он активно сопротивляется деинсталляции.
Как здесь используется ИИ
Генеративный ИИ задействован лишь в части кода, но именно он делает вирус адаптивным.
Один из примеров:
- PromptSpy использует Google Gemini
- закрепляется в списке последних приложений
- предотвращает принудительное закрытие системой
👉 ИИ применяется не для взлома, а для удержания контроля над системой.
Реакция Google
О проблеме уже уведомлена компания Google.
Пользователи актуальных версий Android защищены от известных версий вредоноса через Google Play Protect.
Как удалить PromptSpy
Если заражение всё же произошло, стандартное удаление не работает.
Единственный способ:
- перезагрузка смартфона в безопасном режиме
- удаление вредоносного ПО вручную
Профилактика от специалистов
IT-эксперты рекомендуют:
- не открывать подозрительные сообщения
- не устанавливать приложения из неизвестных источников
- использовать надёжные пароли
- включать двухфакторную аутентификацию
- проверять разрешения приложений
Итог:
PromptSpy — это не просто вирус, а новый класс угроз:
вредоносное ПО, которое:
- анализирует поведение системы
- адаптируется
- использует ИИ для самозащиты
- сопротивляется удалению
Это первый сигнал того, что эпоха «умных вирусов» — уже не теория, а реальность.
И кибербезопасность входит в фазу, где ИИ будет по обе стороны баррикад.
