اكتشفت شركة ESET أول فيروس على نظام أندرويد يستخدم جوجل جيميني

ما هو PromptSpy؟

كشف مطورو شركة ESET عن برنامج خبيث جديد لأندرويد يُدعى PromptSpy. إنه أول فيروس يتواصل مباشرةً مع روبوت الدردشة Google Gemini عبر واجهته البرمجية ويستفيد من قدرات الذكاء الاصطناعي التوليدي ليـ«يتم تثبيت» على الجهاز المصاب.

كيف يعمل PromptSpy
1. الاتصال بـ Gemini

يرسل البرنامج الخبيث طلبات مُعدة مسبقًا إلى Gemini، ويحصل على تعليمات خطوة بخطوة منه. باستخدام هذه التعليمات يحلل شاشة الجهاز (مثلاً يتعرف على الصور) ويحدد كيفية إبقاء نفسه في قائمة التطبيقات الأخيرة.

2. تثبيت وحدة الوصول عن بُعد

بعد أن يوافق المستخدم على تثبيت تطبيق MorganArg (في الواقع هو برنامج خبيث)، يتواصل PromptSpy مع الخادم الذي يتحكم به المهاجمين ويحمل الجزء المتبقي من الكود. يحتوي هذا الجزء على وحدة شبكة افتراضية (VNC) وطلبات للوصول إلى خدمة القدرات الخاصة، ما يمنح تحكمًا عن بُعد في جهاز أندرويد.

3. تجاوز طرق الإزالة التقليدية

يضع البرنامج الخبيث «مربعات شفافة» فوق الشاشة، مما يحظر اللمس في المناطق الحرجة ويصعب إيقاف التطبيق بالقوة. يمكن حذفه فقط عبر وضع الأمان، حيث يتم تعطيل البرامج الخارجية.

4. وظائف إضافية

- إمكانية اعتراض رموز PIN لفتح شاشة القفل.
- تسجيل النشاط على الشاشة (الاسحابات، إدخال النص).
- محاكاة التفاعل الفيزيائي مع الجهاز – كأن المشغل يمسك الهاتف بيديه.

أصل وهدف الهجوم
- التركيز الإقليمي: كان موقع التصيد الذي يُوزع عليه PromptSpy يحمل علامة تجارية *JPMorgan Chase Argentina*، موضحًا الجمهور المستهدف – مستخدمين من الأرجنتين.
- الظهور على الإنترنت: تم اكتشاف الفيروس بعد أن تم تحميل عينات منه من الأرجنتين إلى منصة Google VirusTotal.
- آثار صينية: يحتوي الكود على أجزاء باللغة الصينية، ما يؤكد فرضية تطوير البرنامج الخبيث في الصين.

كيفية الحماية
- Google Play Protect: وفقًا لـ ESET، تقوم خدمة الحماية من جوجل بالفعل بحظر PromptSpy، ولم يُعثر بعد على التطبيق في متجر Play Market.
- تحديثات نظام التشغيل والتطبيقات: قم بتثبيت أحدث التحديثات الأمنية لأندرويد واستخدم فقط مصادر موثوقة لتحميل البرامج.
- حذر بشأن الأذونات: لا توافق على طلبات تثبيت تطبيقات غير مُتحققة، خاصة إذا كانت تطلب الوصول إلى خدمات القدرات الخاصة.

الاستنتاج
يُظهر PromptSpy مستوى جديدًا من التفاعل بين البرمجيات الخبيثة وخدمات الذكاء الاصطناعي التوليدية. بفضل Gemini، يمكن للفيروس أن يتكيف مع أي جهاز ونظام تشغيل، ما يزيد خطر الإصابة. على الرغم من صعوبة إزالته، يتيح وضع الأمان التخلص منه، وتوفر آليات Google Play Protect حماية للمستخدمين بالفعل.

اكتشفت شركة ESET أول فيروس على نظام أندرويد يستخدم جوجل جيميني – PromptSpy

Related news

قد يبدو Apple‑Car هكذا: تُظهر فيراري داخلية السيارة الكهربائية لوس، التي طورتها جوني إم آيف.

تجاوز مبيعات Mortal Kombat 1 ثمانية ملايين نسخة، لكن الرقم القياسي للعبة السابقة لا يزال بعيدًا عن الوصول إليها

قامت تسلا بإطلاق حملة ضد طرق “خادعة” لتفعيل نظام القيادة الذاتية في المناطق التي يُحظر فيها استخدامها.

بفضل نمو الذكاء الاصطناعي، سيزداد الطلب على الذاكرة وفقًا لتقدير رئيس شركة ديل أكثر من ست مائة مرة خلال خمس سنوات

التعليقات (0)

سجّل الدخول للتعليق