Rewards Hub GoPlus Security a identifié un nouveau malware Android nommé PromptSpy qui exploite la technologie IA pour contrôler à distance les appareils des victimes. Ce malware est généralement distribué via de faux sites de phishing bancaires, incitant les utilisateurs à télécharger des APK non disponibles sur Google Play. Il demande ensuite la permission d'« installer des applications provenant de sources inconnues » afin de déployer sa charge utile principale. Une caractéristique clé de PromptSpy est son utilisation de l'API Google Gemini pour envoyer la structure XML actuelle de l'interface utilisateur de l'appareil à un grand modèle pour analyse, l'IA renvoyant des instructions en temps réel pour un contrôle malveillant. GoPlus conseille aux utilisateurs d'éviter d'installer des APK provenant de sources inconnues, de faire preuve de prudence avec les permissions d'accessibilité et d'activer Google Play Protect.
Nouveau malware Android « PromptSpy » utilise l'IA pour le contrôle à distance
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.