Masz wrażenie, że Twój smartfon działa wolniej, a aplikacje znikają z listy ostatnio używanych bez Twojej wiedzy? To może być efekt działania nowego zagrożenia dla Androida, które ESET nazwało PromptSpy. To nie jest zwykły wirus – po raz pierwszy do ataku wykorzystuje on potęgę sztucznej inteligencji. Sprawdziłem, jak to działa i co możesz zrobić, by ochronić swoje dane, zanim będzie za późno.
W świecie cyfrowym, gdzie technologia sztucznej inteligencji rozwija się w zawrotnym tempie, pojawia się nowy, niepokojący trend – wykorzystanie AI w cyberprzestępczości. ESET, jeden z liderów bezpieczeństwa IT, zidentyfikował nowy rodzaj złośliwego oprogramowania na Androida, które stanowi przełom w metodach ataków. Nazwali je PromptSpy, a powód jest prosty: jego twórcy używają podpowiedzi (promptów) do generatywnej sztucznej inteligencji, głównie Google Gemini, by osiągnąć swoje złowrogie cele.
Jak PromptSpy szpieguje Twój telefon?
To, co wyróżnia PromptSpy, to jego zdolność do adaptacji i ukrywania się. Wirus ten potrafi nie tylko przejmować dane z ekranu blokady, ale także aktywnie utrudniać próby jego usunięcia. Oto, co jeszcze potrafi:
- Zbierać szczegółowe informacje o Twoim urządzeniu.
- Robienie zrzutów ekranu w najbardziej newralgicznych momentach.
- Nagrywanie aktywności ekranu w formie wideo.
To już drugi przypadek, gdy badacze ESET napotykają złośliwe oprogramowanie z elementami AI. Wcześniej, w sierpniu 2025 roku, odkryli PromptLock – program ransomware, który jako pierwszy na świecie wykorzystał sztuczną inteligencję.
Sztuczna inteligencja jako tajna broń hakera
Choć generatywny AI stanowi tylko niewielką część kodu PromptSpy, jego wpływ jest ogromny. W tej części, która odpowiada za odporność wirusa na wykrycie i usunięcie, Google Gemini podpowiada mu, jak „przykleić się” do listy ostatnio używanych aplikacji. Dzięki temu system trudniej zamyka złośliwe oprogramowanie, a Ty masz znacznie mniejsze szanse na jego szybkie usunięcie w tradycyjny sposób.
Łukasz Stefańko, badacz ESET, który odkrył PromptSpy, podkreśla, jak niebezpieczna jest ta adaptacyjność:
Ponieważ złośliwe oprogramowanie na Androida często polega na nawigacji poprzez interfejs użytkownika, sztuczna inteligencja pozwala atakującym na niemal dowolne dopasowanie do każdego urządzenia, jego układu czy wersji systemu operacyjnego. To drastycznie zwiększa liczbę potencjalnych ofiar.
Jak się chronić, gdy wirus blokuje odinstalowanie?
Na szczęście, ESET podzielił się swoimi odkryciami z Google. Dzięki współpracy w ramach App Defense Alliance, użytkownicy Androida są już automatycznie chronieni przed znanymi wersjami PromptSpy przez Google Play Protect, który jest standardowo włączony na większości urządzeń z Google Play Services.
Problem jednak pojawia się, gdy wirus już zainfekuje Twój telefon i zablokuje proces usuwania, nakładając na ekran niewidoczne elementy. Jedyna skuteczna metoda pozbycia się go to:
- Uruchomienie telefonu w trybie awaryjnym. W tym trybie nie działają aplikacje zewnętrzne, co pozwala na normalne odinstalowanie zainfekowanego oprogramowania.
Proste kroki, by uniknąć przyszłych zagrożeń
Zapobieganie jest zawsze lepsze niż leczenie. Oto kilka podstawowych zasad, które pomogą Ci utrzymać telefon wolnym od tego typu zagrożeń:
- Ostrożność z linkami i załącznikami: Zawsze sprawdzaj podejrzane wiadomości, zanim klikniesz w link lub otworzysz załącznik.
- Tylko oficjalne źródła: Pobieraj aplikacje wyłącznie z oficjalnego Sklepu Google Play. Unikaj pobierania plików APK z nieznanych stron.
- Silne hasła i menedżer haseł: Używaj unikalnych, złożonych haseł do każdego konta i rozważ skorzystanie z menedżera haseł.
- Dwuskładnikowe uwierzytelnianie: Włącz dwuetapowe logowanie wszędzie tam, gdzie jest to możliwe. To dodatkowa warstwa ochrony, której nie da się łatwo obejść.
- Solidny program antywirusowy: Zainstaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe na swoim urządzeniu.
Ta nowa fala zagrożeń pokazuje, że cyberprzestępcy nieustannie ewoluują. Wykorzystując najnowsze technologie, takie jak sztuczna inteligencja, stają się coraz sprytniejsi. Czy jesteś gotów na tę cyfrową wojnę?
