A PromptSpy névre keresztelt Android kártevő a Gemini mesterséges intelligencia segítségével elemzi a fertőzött eszköz képernyőjét és biztosítja, hogy a készülék újraindítása után is az eszközön maradjon.
Az ESET biztonsági cég működés közben végzett elemzést a kártevőn, ami egy VNC modult telepít a fertőzött eszközre, ami lehetővé teszi a rosszindulatú program üzemeltetői számára, hogy megtekintsék az áldozat képernyőjét, és így átvegyék az irányítást a céleszköz felett. A PromptSpy eszközinformációk gyűjtésére alkalmas, képes rögzíteni a képernyőfeloldási kódot vagy jelszót, illetve képernyőképeket is tud készíteni.
A rosszindulatú program úgy biztosítja jelenlétét a fertőzött eszközön, hogy egy speciálisan kialakított prompt-ot küld a Google Gemini AI chatbotjának, amely egy XML fájt is tartalmaz tele olyan adatokkal, mint a képernyőn megjelenített különböző felhasználói felületek elemei pl.: azok típusai, szövegei és pozíciói. A Gemini ezeket az információkat arra használja fel, hogy JSON utasításokkal megmondja a kártevőnek hová koppintson vagy húzza a képernyőt, hogy hozzáadja magát a legutóbbi alkalmazások listájához. Az Android akadálymentesítési szolgáltatásainak visszaélésével a PromptSpy képes interakcióba lépni magával az eszközzel, így végre tudja hajtani a Gemini ajánlásait. Ráadásul mivel a kártevő elmenti a korábbi promptokat és a Gemini válaszait, (hogy a mesterséges intelligencia jobban kontextusba tudja helyezni a kéréseket) a Gemini többlépéses interakciót is képes lekoordinálni a kártevő számára.
Az ESET vizsgálata szerint, amikor egy felhasználó megpróbálja eltávolítani vagy letiltani az akadálymentesítési szolgáltatásokat, a rosszindulatú program a felhasználó számára nem látható, átlátszó téglalapokat helyez az olyan gombokra, mint a leállítás, befejezés, törlés és eltávolítás, így térítve el a felhasználói interakciót és nehezítve meg az eltávolítását. Az áldozatok úgy törölhetik a kártevőt, ha csökkentett módban újraindítják az eszközeiket, ilyenkor ugyanis a harmadik féltől származó alkalmazások letiltásra kerülnek, így a téglalapok nem jelennek meg és a kártevő eltávolíthatóvá válik.
AZ ESET hozzátette, hogy nem találkoztak még valódi fertőzéssel, a PromptSpy csupán egyfajta koncepció lehet, hasonlóan a tavaly felfedezett PromptLock zsarolóvírushoz.