Malware se vždy řídil scénářem. Doslovnými, pevně zakódovanými, rigidními instrukcemi, které mu přesně říkaly, kam se má dotknout, co má ukrást a jak se schovat. Po léta byla tato rigidita zároveň jeho slabinou. Změna rozvržení obrazovky, aktualizace operačního systému nebo výměna jazyků a malware se zhroutil. Útočníci museli pro každou variantu přepisovat kód. Bylo to drahé, pomalé a upřímně řečeno, trochu vyčerpávající.
Pak někoho napadl nápad.
Co kdyby malware přestal sledovat pevný skript a začal se ptát umělé inteligence, co má dělat dál?
Přesně to PromptSpy dělá.
Pro srovnání, malware pro Android tradičně fungoval jako velmi špatná GPS s již zadaným cílem. Věděl, která tlačítka stisknout, protože lidský útočník tyto souřadnice předem naplánoval. Pixel 7 s Androidem 14 a obrazovkou Chase Bank? Kód znal souřadnice klepnutí (312, 847). Samsung Galaxy S23 s mírně odlišným rozvržením? Malware se buď adaptoval s dodatečným kódem, nebo selhal.
Každé nové zařízení, jazyk nebo verze operačního systému znamenaly více kódu. Útočníci museli pro každý scénář vytvořit samostatné útočné cesty. Jednalo se o programování hrubou silou ve velkém měřítku.
PromptSpy tento model úplně zavrhl. A tady se to pro vaši firmu stává zajímavým.
Výzkumník společnosti ESET Lukáš Štefanko a jeho tým identifikoval PromptSpy jako první známý malware pro Android, který aktivně využívá umělou inteligenci Gemini od Googluje součástí jeho útočné logikyNe jako trik nebo trik na večírek, ale jako klíčová funkční součást toho, jak to funguje.
Zde je postup krok za krokem.
Malware pořídí kompletní XML snímek všeho, co se aktuálně nachází na vaší obrazovce. Tento snímek zachytí všechny viditelné prvky, včetně textu, typů tlačítek a přesných pozic. Tento snímek odešle serveru Gemini spolu s pevně naprogramovaným příkazem, který se představuje jako „asistent automatizace Androidu“. Gemini, aniž by věděl, že komunikuje s malwarem, zpracuje data obrazovky a vrátí strukturované instrukce JSON: klepněte sem, přejeďte tam, zadejte toto. Malware tyto instrukce provede.
Žádné pevně zakódované souřadnice. Žádný kód specifický pro dané zařízení. Žádné křehké předpoklady rozvržení. Umělá inteligence čte obrazovku a říká malwaru, co má dělat, a funguje prakticky na jakémkoli zařízení s Androidem, na kterém se objeví.
Toto je adaptivní malware. Umělá inteligence se stává mozkem, který pracuje rychleji, než by to jakýkoli hacker kdy dokázal nebo chtěl udělat.
PromptSpy je dospělé dítě malwaru pro Android. Neukrade auto a nezmizí. Nastěhuje se, zabere si pokoj a nainstaluje se do vašich spouštěcích procesů.
Hlavním cílem PromptSpy je perzistence, což znamená, že chce zůstat ve vašem zařízení dlouho poté, co si přejete, aby už nebyl na místě. Není hlučný. Je zakořeněný.
Využívá Gemini k tomu, aby zjistil, jak se udržet připnutý v seznamu nedávných aplikací, abyste jej nemohli jednoduše odejít. Zneužívá také Služby usnadnění přístupu systému Android, sadu funkcí určených k tomu, aby pomohly lidem s postižením ovládat jejich zařízení. Útočníci tyto funkce milují, protože umožňují aplikacím klepnout bez vstupu uživatele, číst obsah obrazovky a vrstvit neviditelné překryvy přes běžná rozhraní aplikací.
PromptSpy používá tyto neviditelné překryvy k blokování odinstalace. Pokud se pokusíte aplikaci odstranit normálním způsobem, překryv zachytí vaše klepnutí. Tiše se brání vyřazení. Jedinou spolehlivou cestou k jejímu odstranění je restartování systému Android do nouzového režimu, kde nelze spustit aplikace třetích stran, a její odinstalace odtud. Většina lidí to nikdy neudělala a většina lidí o její existenci neví.
Toto není lehký spyware. PromptSpy:
U tohoto VNC modulu stojí za to se zastavit. Připojuje se k útočníkovu velitelsko-kontrolnímu serveru a poskytuje lidskému zločinci praktický přístup k vašemu telefonu. K vašim bankovním aplikacím, vašim MFA kódům, vašemu firemnímu e-mailu, vašemu správci hesel. To vše je viditelné a ovládané někým jiným.
PromptSpy se nenachází na Google Play. Šíří se prostřednictvím specializovaných škodlivých webových stránek, konkrétně mgardownload[.]com a m-mgarg[.]com. Kampaň se vydává za JPMorgan Chase pod pseudonymem „MorganArg“ a Zdá se, že se zaměřuje na uživatele v Argentině. Prozatím. Co je úspěšné v jednom koutě světa, se rychle šíří jako zpráva o domácí párty, když jste pryč a váš obyvatel sklepa to ví.
Cesta infekce začíná aplikací typu dropper. dropper požaduje povolení k instalaci aplikací z neznámých zdrojůJakmile je povolení uděleno, stáhne si skutečný škodlivý soubor APK, maskovaný ve španělštině jako legitimní aktualizace banky. ESET v kódu nalezl zjednodušené čínské ladicí řetězce, což naznačuje, že malware byl vyvíjen v čínsky mluvícím prostředí. Motivace se zdá být finanční.
Google Play Protect označuje a blokuje známé verze PromptSpy, a to i mimo Obchod Play. To stojí za to vědět. Důležitější ale není to, jak se tato verze šíří. Jde o to, co samotná technika umožňuje v budoucnu.
Tradiční malware se porouchal při změně rozvržení obrazovky. PromptSpy se neporouchá. Adaptuje se rychle a bez lidského zásahu!
Každé zařízení s Androidem, každá verze operačního systému, každé rozhraní aplikace, každý jazyk se stává potenciálním cílem, protože malware se neorientuje podle paměti. Naviguje se pomocí živé analýzy umělé inteligence. Útočníci již nemusí psát vlastní kód pro každou konfiguraci zařízení. Toto rozhodování předávají modelu, který zpracovává jakoukoli obrazovku, kterou vidí.
Díky tomu se rozšiřuje počet lidí, na které se útočníci mohou dostat. Zároveň se malware vytváří levněji a rychleji. Umělá inteligence se postará o veškerou tuto složitost. Útočníci získají výsledky, aniž by museli vykonávat veškerou práci.
Gemini není v tomto příběhu padouch. Netušil, že je takto zneužíván. Zneužívání pramenilo výhradně z toho, jak malware formuloval své výzvy. Výsledek je ale reálný: umělá inteligence, která byla vytvořena, aby lidem pomáhala, je bez jeho vědomí používána jako nástroj k jejich ublížení.
Toto napětí se bude objevovat i nadále. Obránci vytvářejí nástroje umělé inteligence na ochranu uživatelů a útočníci vytvářejí nástroje umělé inteligence, aby je zneužili. Technologie je neutrální. Záměrem to tak není.
Tyto tipy jsou praktické, cenově dostupné a nevyžadují podnikový bezpečnostní tým.
Vypněte instalaci z neznámých zdrojů na všech pracovních telefonech. Toto jediné nastavení blokuje způsob doručování, na kterém závisí PromptSpy a většina pokročilého malwaru pro Android. V systému Android přejděte do Nastavení, poté do Aplikace, poté do Přístup pro speciální aplikace a nakonec do Instalace neznámých aplikací. Nic v tomto seznamu by nemělo mít povolení, pokud ho tam výslovně nenastavíte.
Auditujte, které aplikace mají oprávnění pro přístupnost. Přejděte do Nastavení, Přístupnost a podívejte se, které aplikace jsou v seznamu uvedeny. Bankovní aplikace, prohlížeče a aplikace pro zdraví nemají žádný legitimní důvod k zadržování těchto oprávnění. Zrušte vše podezřelé.
Zacházejte s telefony jako s notebooky. Telefony vašeho týmu obsahují firemní e-maily, přístup k VPN, aplikace MFA a správce hesel. Pokud chráníte své notebooky zabezpečením koncových bodů a ignorujete telefony, je tato mezera skutečná a útočníci ji vědí. Základní nástroje pro správu mobilních zařízení existují v cenových hladinách pro malé a střední podniky, včetně bezplatných úrovní v rámci Google Workspace a Microsoft 365, za které většina firem již platí.
Proškolte svůj tým, aby zpochybňoval naléhavé aktualizace aplikací od finančních institucí. PromptSpy se šíří vydáváním se za aktualizaci bankovní služby. To je klasický vzorec sociálního inženýrství upravený pro mobilní zařízení. Naučte své lidi jednomu pravidlu: skutečné banky zasílají aktualizace prostřednictvím oficiálních obchodů s aplikacemi, ne prostřednictvím odkazů ve zprávách nebo vyskakovacích oken na webových stránkách.
PromptSpy není konec příběhu umělé inteligence v malwaru. Je to začátek. Tato technika funguje, škálovatelná a snižuje náklady a složitost vytváření adaptivních útoků. Ostatní aktéři hrozby věnují pozornost a tuto myšlenku znovu použijí a rozvinou ji. Váš obyvatel sklepa ji slyšel od kamaráda a přestěhoval se zpět domů. Tak jednoduché.
Dobrou zprávou je, že obrana proti tomuto útoku je stejná jako ta, která vás chrání před většinou hrozeb. Omezte, co se instaluje. Zkontrolujte, jaká oprávnění mají aplikace. Berte svůj telefon stejně vážně jako počítač. Proškolte své lidi, jak vypadá phishing v mobilním kostýmu.
Abyste před PromptSpy ochránili svou organizaci, nemusíte rozumět všem technickým detailům fungování. Musíte brát své telefony vážně. Začněte tam a budete už teď napřed před většinou malých firem.
To není maličkost. To je pokrok.
Okamžitě vytáhněte telefon, přejděte do Nastavení, najděte Zpřístupnění a podívejte se, které aplikace mají přístup. Pokud uvidíte něco, co nepoznáváte, zrušte jeho přístup. Zabere to šedesát sekund a nic to nestojí. Šedesát dobře strávených sekund je šedesát sekund skutečného zabezpečení, které jste předtím neměli.
Smějte se. Učte se. Rozpalte se.
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Platnost tokenů OAuth nevyprší, když zaměstnanci odejdou, hesla se změní nebo se aplikace stanou nekalými. Váš bezpečnostní program potřebuje...
Více informací
Většina útoků nezačíná hackerem v mikině, který ve 3 hodiny ráno prolomí kód. Začíná vaším uživatelským jménem a...
Více informací
Aktualizace článku: Od 6. května 2026 každá významná americká laboratoř umělé inteligence, včetně Google DeepMind, Microsoft, xAI,...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
