Stačí jeden klik a útočník vidí celý mobil. Nový malvér využíva AI, tvoje zariadenie ovláda na diaľku

Podvody na internete a v mobiloch sú dnes každodennou realitou. Prichádzajú cez e-maily, SMS správy, sociálne siete aj falošné odkazy, ktoré vyzerajú dôveryhodne a tlačia človeka k rýchlej reakcii. Stačí chvíľa nepozornosti a používateľ môže útočníkovi sám otvoriť dvere do zariadenia, kde má uložené správy, fotografie, prístupy do účtov či bankovníctva. 

S nástupom moderných technológií, najmä umelej inteligencie, sa však podvodníci posúvajú na úplne novú úroveň. Práve preto sú nebezpečné nové typy škodlivých programov, ktoré sa nespoliehajú len na klasické triky, ale vedia sa v telefóne správať nenápadne a prispôsobovať sa. Aj teraz upozorňujú bezpečnostní experti na jeden z nich. 

PromptSpy je program, ktorý útočí na telefóny s operačným systémom Android. Podstatné je, že počas svojej činnosti využíva generatívnu umelú inteligenciu, konkrétne model Google Gemini. Úlohou AI v tomto prípade nie je vytvárať správy alebo obrázky, ale pomáhať malvéru prispôsobiť sa prostrediu mobilu tak, aby v ňom vydržal čo najdlhšie bez povšimnutia.

Pre bežného používateľa sa riziko často začína nenápadne. Denník Pravda píše, že môže stačiť nepozorný klik na podozrivý odkaz alebo inštalácia aplikácie, ktorá sa tvári dôveryhodne. Potom sa škodlivý program môže správať ako bežná súčasť zariadenia a používateľ si dlho nič nevšimne. 

Čo je PromptSpy?

PromptSpy je prvý známy malvér pre Android, ktorý počas svojej činnosti využíva generatívnu umelú inteligenciu, pričom tá poskytuje malvéru PromptSpy dynamické inštrukcie, ako vykonať konkrétny úkon, aby aplikácia zostala v zozname nedávno použitých aplikácií. 

Ako píše portál ESET, hlavným (bez asistencie generatívnej AI) účelom PromptSpy je nasadenie modulu Virtual Network Computing (VNC) na zariadení obete, čo útočníkom umožňuje vidieť obrazovku a na diaľku vykonávať akcie. 

V praxi to funguje tak, že program používa model Google Gemini na interpretáciu prvkov na obrazovke napadnutého zariadenia a AI mu dáva dynamické pokyny, čo má spraviť, aby sa udržal medzi nedávno použitými aplikáciami a pôsobil nenápadne.

Čo dokáže a prečo je to problém?

Podľa portálu ESET vie PromptSpy zachytávať údaje aj zo zamknutej obrazovky, zhromažďovať informácie o zariadení, robiť snímky obrazovky a nahrávať aktivitu obrazovky ako video. Zároveň dokáže blokovať pokusy o odinštalovanie, čo je jeden z dôvodov, prečo môže zostať v telefóne dlhšie. Jednoducho útočník môže získať prístup k telefónu a mať ho pod kontrolou.

Kľúčová časť malvéru je podľa ESET vzdialený prístup. Hlavným účelom PromptSpy je nasadenie modulu VNC. Laicky povedané, niekto môže sledovať, čo sa na displeji deje, a robiť kroky v zariadení tak, akoby ho držal v ruke.

Ako AI pomáha malvéru skryť sa medzi bežné aplikácie

Generatívna AI tvorí podľa ESET len menšiu časť kódu, no zohráva výraznú úlohu pri takzvanom zachovaní prítomnosti v zariadení. PromptSpy využíva Gemini na interpretáciu prvkov na obrazovke kompromitovaného zariadenia a AI mu dáva dynamické pokyny, ako vykonať konkrétny úkon tak, aby škodlivá aplikácia zostala v zozname nedávno použitých aplikácií.

Denník Pravda opisuje, že pre používateľa to môže vyzerať ako bežná aplikácia, ktorú systém automaticky nevypína, a preto zostáva aktívna na pozadí.

Výskumník ESET Lukáš Štefanko upozornil, že tento prístup zvyšuje prispôsobivosť malvéru naprieč zariadeniami a verziami Androidu. V jeho slovách to vystihuje citát „Keďže androidový malvér často využíva navigáciu založenú na používateľskom rozhraní, generatívna AI umožňuje útočníkom prispôsobiť sa takmer akémukoľvek zariadeniu, rozloženiu či verzii operačného systému“.

Zároveň doplnil aj širší kontext „Aj keď PromptSpy používa Gemini iba v jednej zo svojich funkcií, je to ukážka toho, ako môžu tieto nástroje urobiť malvér dynamickejším. Útočníkom umožňujú automatizovať akcie, ktoré by inak boli s tradičným skriptovaním náročnejšie“. 

Ako sa ochrániť?

Podľa ESET indície z analýzy naznačujú, že kampaň je finančne motivovaná a primárne cieli na používateľov v Argentíne. Zároveň platí, že PromptSpy zatiaľ nebol pozorovaný v telemetrii spoločnosti ESET, čo môže naznačovať hrozbu typu proof of concept, teda skôr skúšku možností než masové šírenie.

Denník Pravda však pripomína aj starší prípad PromptLock z augusta 2025 a upozorňuje, že útočníci skúšajú umelú inteligenciu využívať čoraz častejšie.

Dôležitá je aj praktická stránka ochrany. ESET uvádza, že používatelia Androidu sú automaticky chránení pred známymi verziami PromptSpy vďaka službe Google Play Protect, ktorá je predvolene zapnutá na zariadeniach s Google Play Services.

Ak sa však škodlivá aplikácia do telefónu dostane a blokuje odinštalovanie, ESET opisuje postup odstránenia cez Núdzový režim, kde sú aplikácie tretích strán vypnuté a dajú sa odinštalovať štandardne. Malvér bol identifikovaný aj podľa názvu aplikácie MorganArg, ktorá podľa ESET pravdepodobne predstiera bankovú aplikáciu.

Z pohľadu bežného používateľa zostáva najdôležitejšie vyhýbať sa podozrivým odkazom a inštalácii aplikácií mimo oficiálnych zdrojov. ESET zároveň uvádza, že PromptSpy sa šíri cez dedikovanú webovú stránku a nikdy nebol dostupný na Google Play.

Čítaj viac z kategórie: Zo Slovenska