Skadevare har alltid fulgt et skript. Bokstavelige, hardkodede, rigide instruksjoner som forteller den nøyaktig hvor den skal trykke, hva den skal stjele og hvordan den skal gjemme seg. I årevis var denne rigiden også dens svakhet. Endre skjermoppsettet, oppdater operativsystemet eller bytt språk, og skadevaren brøt sammen. Angripere måtte skrive om koden for hver variant. Det var dyrt, tregt og ærlig talt litt utmattende for dem.
Så fikk noen en idé.
Hva om skadevaren sluttet å følge et fast skript og begynte å spørre AI hva den skulle gjøre videre?
Det er akkurat det PromptSpy gjør.
For kontekst, Android-skadevare fungerte tradisjonelt som en veldig dårlig GPS med destinasjonen allerede låst. Den visste hvilke knapper den skulle trykke på fordi en menneskelig angriper hadde kartlagt disse koordinatene på forhånd. Pixel 7 som kjører Android 14 med en Chase Bank-skjerm? Koden kjente til trykkkoordinater (312, 847). Samsung Galaxy S23 med en litt annen layout? Skadevaren tilpasset seg enten med ekstra kode, eller så mislyktes den.
Hver ny enhet, hvert nytt språk eller hver ny OS-versjon betydde mer koding. Angriperne måtte bygge separate angrepsveier for hvert scenario. Det var brute-force-programmering i stor skala.
PromptSpy forkastet den modellen fullstendig. Det er her det blir interessant for bedriften din.
ESET-forsker Lukáš Stefanko og teamet hans identifiserte PromptSpy som den første kjente Android-skadevaren som aktivt bruker Googles Gemini AIer en del av angrepslogikkenIkke som en gimmick eller et partytriks, men som en sentral funksjonell del av hvordan den fungerer.
Her er rekkefølgen, steg for steg.
Skadevaren tar et fullstendig XML-øyeblikksbilde av det som for øyeblikket er på skjermen din. Dette øyeblikksbildet fanger opp alle synlige elementer, inkludert tekst, knappetyper og nøyaktige posisjoner. Den sender øyeblikksbildet til Gemini sammen med en hardkodet ledetekst som presenterer seg selv som en «Android-automatiseringsassistent». Gemini, uten å vite at den snakker med skadevaren, behandler skjermdataene og returnerer strukturerte JSON-instruksjoner: trykk her, sveip dit, skriv inn dette. Skadevaren utfører disse instruksjonene.
Ingen hardkodede koordinater. Ingen enhetsspesifikk kode. Ingen skjøre layoutforutsetninger. AI-en leser skjermen og forteller skadevaren hva den skal gjøre, og den fungerer på så å si alle Android-enheter den lander på.
Dette er adaptiv skadevare. AI-en blir hjernen som opererer raskere enn noen hacker noen gang kunne eller ville gjort.
PromptSpy er det voksne barnet til Android-skadevare. Den stjeler ikke bilen og forsvinner. Den flytter inn, krever et rom og installerer seg selv i oppstartsprosessene dine.
PromptSpys primære mål er utholdenhet, som betyr at den vil forbli på enheten din lenge etter at du skulle ønske den var borte. Den er ikke høylytt. Den er forankret.
Den bruker Gemini for å finne ut hvordan den holder seg låst i listen over nylige apper, slik at du ikke bare kan sveipe den bort. Den utnytter også Androids tilgjengelighetstjenester, et sett med funksjoner som er utviklet for å hjelpe funksjonshemmede med å kontrollere enhetene sine. Angripere elsker disse funksjonene fordi de lar apper trykke uten brukerinndata, lese skjerminnhold og legge usynlige overlegg oppå vanlige appgrensesnitt.
PromptSpy bruker disse usynlige overleggene for å blokkere avinstallering. Hvis du prøver å fjerne det på vanlig måte, fanger overlegget opp trykkene dine. Det motstår stille utkastelse. Den eneste pålitelige måten å fjerne det på er å starte Android på nytt i sikkermodus, der tredjepartsapper ikke kan kjøre, og avinstallere det derfra. De fleste har aldri gjort det, og de fleste vet ikke at det eksisterer.
Dette er ikke lettvektsspionprogram. PromptSpy:
Den VNC-modulen er verdt å se nærmere på. Den kobler seg til en angripers kommando- og kontrollserver og gir en menneskelig kriminell praktisk tilgang til telefonen din. Bankappene dine, MFA-kodene dine, bedrifts-e-posten din, passordbehandleren din. Alt dette, synlig og kontrollerbart av noen andre.
PromptSpy finnes ikke på Google Play. Den sprer seg gjennom dedikerte ondsinnede nettsteder, nærmere bestemt mgardownload[.]com og m-mgarg[.]com. Kampanjen utgir seg for å være JPMorgan Chase under aliaset «MorganArg» og ser ut til å være fokusert på brukere i Argentina. Foreløpig. Det som er vellykket i ett hjørne av verden sprer seg raskt som nyheten om en husfest når du er borte og kjellerbeboeren din vet det.
Infeksjonsstien starter med en dropper-app. dropper ber om tillatelse til å installere apper fra ukjente kilderNår den er godkjent, laster den ned den faktiske skadelige APK-en forkledd på spansk som en legitim bankoppdatering. ESET fant forenklede kinesiske feilsøkingsstrenger i koden, noe som peker mot at skadevaren utvikles i et kinesisktalende miljø. Motivasjonen ser ut til å være økonomisk.
Google Play Protect flagger og blokkerer kjente versjoner av PromptSpy, selv utenfor Play Store. Det er verdt å vite. Den større historien her er imidlertid ikke hvordan denne versjonen sprer seg. Det er hva selve teknikken muliggjør fremover.
Tradisjonell skadelig programvare sviktet når skjermoppsettet endret seg. PromptSpy svikter ikke. Den tilpasser seg raskt og uten menneskelig inngripen!
Hver Android-enhet, hver OS-versjon, hvert appgrensesnitt, hvert språk blir et potensielt mål fordi skadevaren ikke navigerer etter minne. Den navigerer etter live AI-analyse. Angripere trenger ikke lenger å skrive tilpasset kode for hver enhetskonfigurasjon. De overfører den beslutningsprosessen til en modell som behandler hvilken som helst skjerm den ser.
Dette utvider hvor mange personer angripere kan nå. Det gjør også skadevaren billigere og raskere å bygge. AI-en håndterer all denne kompleksiteten. Angripere får resultatene uten å gjøre jobben.
Gemini er ikke skurken i denne historien. Den ante ikke at den ble brukt på denne måten. Misbruket kom utelukkende fra hvordan skadevaren formulerte spørsmålene sine. Men resultatet er reelt: AI som ble bygget for å hjelpe folk, brukes, uten dens viten, som et verktøy for å skade dem.
Den spenningen vil fortsette å dukke opp. Forsvarere bygger AI-verktøy for å beskytte brukere, og angripere bygger AI-verktøy for å utnytte dem. Teknologien er nøytral. Intensjonen er ikke det.
Disse tipsene er praktiske, rimelige og krever ikke et sikkerhetsteam for bedrifter.
Slå av installasjon fra ukjente kilder på alle jobbtelefoner. Denne ene innstillingen blokkerer leveringsmetoden PromptSpy og mest avansert Android-skadelig programvare er avhengig av. På Android går du til Innstillinger, deretter Apper, deretter Tilgang til spesielle apper og deretter Installer ukjente apper. Ingenting i den listen skal ha tillatelse med mindre du spesifikt angir det der.
Sjekk hvilke apper som har tilgjengelighetstillatelser. Gå til Innstillinger, Tilgjengelighet og se hvilke apper som er oppført. Bankapper, nettlesere og helseapper har ingen legitim grunn til å ha disse tillatelsene. Tilbakekall alt mistenkelig.
Behandle telefoner som bærbare datamaskiner. Teamets telefoner inneholder bedrifts-e-post, VPN-tilgang, MFA-apper og passordbehandlere. Hvis du beskytter bærbare datamaskiner med endepunktsikkerhet og ignorerer telefoner, er dette gapet reelt, og angripere vet det. Grunnleggende verktøy for administrasjon av mobile enheter finnes i SMB-prisklasser, inkludert gratisnivåer i Google Workspace og Microsoft 365 som de fleste bedrifter allerede betaler for.
Lær opp teamet ditt til å stille spørsmål ved viktige appoppdateringer fra finansinstitusjoner. PromptSpy spres ved å utgi seg for å være en bankoppdatering. Det er et klassisk sosialt manipuleringsmønster som er omgjort til mobil. Lær folkene dine én regel: ekte banker sender oppdateringer gjennom offisielle appbutikker, ikke via lenker i meldinger eller popup-meldinger på nettsteder.
PromptSpy er ikke slutten på historien om AI i skadelig programvare. Det er begynnelsen. Teknikken fungerer, den skalerer, og den reduserer kostnadene og kompleksiteten ved å bygge adaptive angrep. Andre trusselaktører følger med og vil gjenbruke denne ideen og utvide den. Kjellerbeboeren din hørte det fra en venn og flyttet hjem igjen. Så enkelt er det.
Den gode nyheten er at forsvaret mot dette angrepet er de samme grunnleggende elementene som beskytter deg mot de fleste trusler. Begrens hva som installeres. Se gjennom hvilke tillatelser apper har. Ta telefonen din like alvorlig som datamaskinen din. Lær opp folkene dine i hvordan phishing ser ut når de har på seg et mobilkostyme.
Du trenger ikke å forstå alle tekniske detaljer om hvordan PromptSpy fungerer for å beskytte organisasjonen din mot det. Du må ta telefonene dine på alvor. Start der, så vil du allerede ligge foran de fleste små bedrifter.
Det er ikke en liten ting. Det er fremskritt.
Finn frem telefonen din med en gang, gå til Innstillinger, finn Tilgjengelighet, og se hvilke apper som har tilgang. Hvis du ser noe du ikke kjenner igjen, kan du tilbakekalle det. Det tar seksti sekunder og koster ingenting. Seksti vel anvendte sekunder er seksti sekunder med ekte sikkerhet du ikke hadde fra før.
Le. Lær. Hopp i vei.
Oppdag og del de nyeste trendene, tipsene og beste praksisene innen cybersikkerhet – i tillegg til nye trusler du bør se opp for.
De fleste sikkerhetsbrudd starter ikke med at en hacker i hettegenser knekker kode klokken 3. De starter med brukernavnet ditt og en...
Les mer
Artikkeloppdateringer: Fra og med 6. mai 2026 har alle større amerikanske AI-laboratorier, inkludert Google DeepMind, Microsoft, xAI,...
Les mer
En guide til å oppdage svindel med ledere som etterligner seg før den falske administrerende direktøren får en ekte bankoverføring. Det...
Les merFå et skarpere blikk på menneskelige risikoer, med den positive tilnærmingen som slår tradisjonell phishing-testing.
