As ameaças para o universo Android não param de crescer. Depois de descoberto um malware que se disfarça de aplicações de IPTV ou que até consegue obter controlo total do teu smartphone, surge agora um novo tipo de ameaça ainda mais preocupante.
Um estudo publicado pela empresa de segurança ESET fala-nos de um novo malware que usa a IA generativa para se adaptar a diferentes cenários. Conhecido como PromptSpy, esta ameaça abre a porta para uma nova geração de ameaças ainda mais preocupantes.
PromptSpy consegue usar o Gemini para se adaptar a qualquer cenário
Conforme é avançado no estudo em questão, o PromptSpy já não é aquele tipo de malware que se baseia apenas num conjunto de instruções pré-codificadas. Este malware é mais dinâmico ao usar um modelo de IA generativa para modificar o seu comportamento.
Curiosamente, o modelo utilizado pelo PromptSpy é o Gemini, a IA generativa da Google. Isto é bastante curioso já que uma das mais recentes tecnologias da Google está a ser utilizada para ameaçar os utilizadores de um dos seus produtos mais populares.
De acordo com as informações disponíveis, o PromptSpy envia para o Gemini informações sobre o que está visível nos equipamentos das vítimas e pede orientações para o que fazer em seguida. Deste modo, ele consegue adaptar-se a diferentes equipamentos e cenários.
Aquilo que o torna mais especial é que este modo de operação permite-lhe funcionar em diversos equipamentos e tipos de software com maior facilidade. Significa que os seus autores conseguem atingir um maior número de vítimas, com um esforço menor na sua codificação.
O PromptSpy parece possuir ainda uma componente de spyware. Ou seja, ele possui mecanismos de espionagem que lhe permite recolher informações como aplicações instaladas no smartphone, credenciais para desbloquear o ecrã e ainda dificultar a sua remoção do dispositivo infetado.
Este é o primeiro malware conhecido que usa IA generativa em tempo real
A ESET afirma que esta é a primeira vez que se depara com este tipo de malware. Portanto, este pode marcar o início de uma nova era para este tipo de ameaças para o Android e o seu potencial é preocupante.
Felizmente, a ESET diz ainda não ter informação suficiente para perceber o alcance atual deste malware. Por outras palavras, ainda é cedo para perceber até que ponto este é apenas uma prova de conceito ou uma ameaça real. Mas a preocupação sobre o futuro está instalada.
Por várias vezes ouvimos falar de que a IA generativa está a ajudar os hackers a criar mais software malicioso. Contudo, este cenário é ainda pior, pois modelos como o Gemini estão a ser usados para dar novos poderes às ameaças à nossa segurança e em tempo real.
