26. februára 2026 • 2m čítanie

Nová AI hrozba: Škodlivé aplikácie pre Android používajú umelú inteligenciu

Výskumníci ESETu identifikovali novú kybernetickú AI hrozbu s názvom PromptSpy.

Ide o prvý známy škodlivý kód určený pre operačný systém Android, ktorý na svoj beh používa využíva generatívnu umelú inteligenciu.

Nateraz analytici nezaznamenali hrozbu v zariadeniach používateľov a zrejme ide len o prvý pokus, tzv. proof of concept. Do budúcna je ale už teraz jasné, kam sa bude vývoj škodlivých kódov uberať.

Škodlivý kód využíva AI model Google Gemini, vďaka ktorému dokáže interpretovať prvky grafického rozhrania na obrazovke kompromitovaného smartfónu. Jazykový model následne poskytuje malvéru dynamické inštrukcie krok za krokom, aby sa škodlivá aplikácia dokázala pripnúť, respektíve uzamknúť v zozname nedávno spustených aplikácií.

Nahráva obrazovku a vytvára snímky obrazovky

Týmto spôsobom si malvér zabezpečuje trvalú prítomnosť v systéme, pričom umelá inteligencia umožňuje útočníkom adaptovať sa na takmer akékoľvek rozloženie používateľského prostredia či verziu operačného systému. Pre používateľov to znamená, že snaha o štandardné ukončenie alebo odstránenie aplikácie zo zoznamu úloh je podstatne sťažená.

Základným cieľom tohto malvéru bez ohľadu na AI asistenciu je inštalácia modulu Virtual Network Computing (VNC). Ten útočníkom zabezpečuje vzdialený prístup k zariadeniu, umožňuje im sledovať obrazovku a vykonávať na nej ďalšie akcie.

Okrem toho PromptSpy dokáže nahrávať aktivitu na obrazovke vo forme videa, vytvárať jej snímky, zbierať údaje o smartfóne a zachytávať citlivé informácie priamo zo zamknutej obrazovky.

Zatiaľ sa neobjavil v Google Play

Malvér sa šíri primárne cez samostatnú podvodnú webovú stránku a zatiaľ nebol objavený v obchode Google Play. Aplikácia má názov MorganArg a napodobňuje bankovú aplikáciu Morgan Chase a analýza ukázala jej primárne zameranie na používateľov v Argentíne.

Ak takýto kód zariadenie infikuje a použije neviditeľné prekrytie obrazovky, pomôže len reštartovanie zariadenia do Núdzového režimu (Safe Mode). V tomto režime sú aplikácie tretích strán plne deaktivované a používatelia môžu škodlivú aplikáciu štandardne odinštalovať v systémových nastaveniach.

Google chráni zariadenia svojou bezpečnostnou nadstavbou v Androide, keďže bezpečnostná služba Google Play Protect automaticky blokuje známe verzie tohto škodlivého kódu.

Zdroj: ESET

Prečítajte si aj: