ESET découvre un nouveau malware Android nommé PromptSpy
ESET découvre un nouveau malware Android nommé PromptSpy
www.eset.com
ESET découvre un nouveau malware Android nommé PromptSpy
ESET découvre un nouveau malware nommé PromptSpy, premier malware Android identifié à intégrer l’IA générative directement dans son processus d’exécution.
ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance
- PromptSpy est le premier malware Android identifié à intégrer l’IA générative directement dans sa chaîne d’exécution.
- Le modèle Gemini de Google est exploité pour analyser l’interface de l’appareil compromis et fournir à PromptSpy des instructions contextuelles lui permettant de rester ancré dans la liste des applications récentes.
- L’objectif principal de PromptSpy est le déploiement d’un module VNC, offrant aux attaquants un accès distant à l’appareil infecté.
- Le malware dispose de multiples capacités malveillantes, notamment la capture de données sur l’écran de verrouillage, le blocage contre sa désinstallation, la collecte d’informations système, la capture d’écran et l’enregistrement vidéo de l’activité à l’écran.