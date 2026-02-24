Itt a jövő, jönnek a generatív mesterséges intelligenciát használó mobilvírusok. Az ESET biztonsági cég leleplezte az első olyan androidos kártevőt, amely a működése során aktívan a Google Gemini chatbotra támaszkodik ahhoz, hogy ne lehessen egykönnyen eltávolítani a megfertőzött eszközökről.

Az MI jóvoltából sosem látott trükkökre lesznek képesek a mobilvírusok

Fotó: Darya Ezerskaya / Unsplash

Az ESET véleménye szerint a PromptSpy névre keresztelt kártevő még aktív fejlesztés és tesztelés alatt áll. Egyelőre nem próbálnak vele ténylegesen bűnözni, helyette a módszereit tökéletesítik egy nyilvános tesztelésnek mondható akció keretében, mielőtt ténylegesen élesben bevetnék.

A kártevő képes átvenni az irányítást a mobilok felett, a támadók például élőben nézhetik az áldozat képernyőjének a tartalmát, ellophatják a képernyőzár feloldására használt PIN-t, jelszót, mintát.

A készülékek megfertőzése klasszikus módszerekkel történik, a Play Áruházon kívülről manuálisan letölthető és telepíthető alkalmazásokba csempészik be.

Nem lehet egykönnyen törölni a vírust

A PromptSpy különlegességét és szenzációját az jelenti, hogy generatív mesterséges intelligenciával próbálja magát törölhetetlenné tenni a mobilokról. Ennek érdekében visszaél az Android akadálymentesítési funkcióival, ez lehetővé teszi számára, hogy feltérképezze a képernyő tartalmát.

A képernyő tartalmát elküldi a Google Gemini chatbotnak. Ez elemzi a kapott adatokat, majd többlépéses instrukciókat ad a kártevőnek, hogy miként tűzze ki magát eltávolíthatatlanul a gyakran használt appok listájára, továbbá miként akadályozza meg a mobilozókat a törlésében.

A vírust hordozó appot nem lehet egykönnyen eltávolítani, mert az MI segítségével a kártevő képes láthatatlan négyzeteket rajzolni a képernyőre, megakadályozva azoknak a gomboknak a megnyomását a kezelőfelületen, amelyekkel leállítható vagy eltávolítható volna.

Az ESET szerint nem törölhetetlen a kártevő, de a felhasználók kénytelenek csökkentett módban elindítani az Androidot, ezzel elkerülve a kártevő automatikus elindulását. Csak ezt követően tudják a megszokott módon eltávolítani az appot, amibe a bűnözők belerejtették a kártevőt.