We weten al dat hackers gebruikmaken van AI om hun phishingmails beter te maken qua tekst, maar nu blijkt Gemini ook een favoriete tool van hackers voor andere dingen. Onderzoekers hebben de eerste Android-malware gevonden die generatieve AI gebruikt om te werken.
Lees verder na de advertentie.
PromptSpy malware
De malware gebruikt Gemini om zijn gedrag op verschillende Android-toestellen aan te passen. Het zorgt voor meer dynamische aanvallen waarbij je als gebruiker steeds minder goed weet wat je kunt verwachten. Het voordeel is wel dat het nog lijkt alsof deze malware in een soort testfase zit en dat er op dit moment als Android-gebruiker weinig om te vrezen is.
Lees verder na de advertentie.
BleepingComputer laat weten dat de malware, die PromptSpy heet, naar Gemini informatie stuurt over wat er te zien is op het scherm van het geïnfecteerde apparaat. Het vraagt dan ook aan Gemini wat het nu het beste kan doen en vervolgens kan het zich specifiek op een bepaald model richten. Generatieve AI is dus direct deel van de uitvoering van de malware, niet gewoon een bijverschijnsel. En wat het uiteindelijk dus van mensen kan stelen is welke apps er geïnstalleerd zijn en wat de inloggegevens zijn. Ook kan het op afstand software uitschakelen en potentieel nog meer schade berokkenen.
Google zegt erover in een statement: “Op basis van onze huidige detectie zijn er geen apps met deze malware gevonden op Google Play. Android-gebruikers worden automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze schadelijk gedrag vertonen, zelfs wanneer deze apps afkomstig zijn van bronnen buiten Google Play.”
Lees verder na de advertentie.
Het lijkt dus een soort testversie van malware te zijn, die zich overigens voordoet als de bank. Het is nog niet wijdverspreid en het is ook geen grote dreiging, maar het zegt wel iets over de toekomst van malware en hoe die zich steeds beter op je situatie kan aanpassen, waardoor het ook minder makkelijk herkenbaar wordt voor mensen als kwaadaardige software.
Meer over beveiliging
- Pas op voor deze nep-beveiligingscontrole van Google (9 mrt)
- Sommige goedkope Android-tablets worden in Nederland geleverd met gevaarlijke malware (24 feb)
- Odido geeft compensatie na datalek: 2 jaar gratis digitale bescherming van F-Secure (23 feb)
- Hackers maken gebruik van Gemini om Android-malware te maken (23 feb)
- Pas op: Oplichters maken gretig gebruik van het lek bij Odido (21 feb)
Reacties
Inloggen of registreren
om een reactie achter te laten