بدافزار اندرويدي كاربر جميناي شد

محققان امنيت سايبري مي‌گويند كه اولين گونه بدافزار اندرويدي را شناسايي كرده‌اند كه از هوش مصنوعي مولد براي بهبود عملكرد پس از نصب استفاده مي‌كند اما اين ممكن است فقط يك اثبات مفهوم باشد. به گزارش ايسنا، شركت امنيت فناوري اطلاعات ESET اين بدافزار را «پرامپت اسپاي» (PromptSpy) ناميده است. هدف اصلي اين بدافزار، استقرار يك ماژول VNC است كه كنترل از راه دور دستگاه‌هاي آلوده را در اختيار هكرها قرار مي‌دهد. به گفته كارشناسان امنيتي، «پرامپت اسپاي» داراي قابليت‌هايي است كه به چت‌بات هوش مصنوعي جميناي گوگل دستور مي‌دهد تا بخش‌هايي از رابط كاربري دستگاه را با استفاده از دستورات زبان طبيعي تفسير كند. اين دستورات به بدافزار اجازه مي‌دهد تا رابط كاربري را بررسي كند، كه سپس حركاتي را كه براي اجرا روي دستگاه نياز دارد، اطلاع مي‌دهد تا برنامه مخرب را در ليست برنامه‌هاي اخير خود پين نگه دارد. لوكاس استفانكو، محقق بدافزار شركت ESET، اظهار كرد: «استفاده از هوش مصنوعي مولد، تنها بخش كوچكي از مجموعه ابزار بدافزار را تشكيل مي‌دهد، اما به آن اجازه مي‌دهد تا با دستگاه‌هاي مختلف سازگار شود. مدل هوش مصنوعي و دستورات در كد از پيش تعريف شده و قابل تغيير نيستند. از آنجايي كه بدافزارهاي اندرويد اغلب به ناوبري رابط كاربري متكي هستند، استفاده از هوش مصنوعي مولد، عاملان تهديد را قادر مي‌سازد تا كم و بيش با هر دستگاه، طرح‌بندي يا نسخه سيستم عامل سازگار شوند كه مي‌تواند مجموعه قربانيان بالقوه را تا حد زيادي گسترش دهد.» بدافزار اندرويد معمولا براي اجراي وظايف به كليكها، مختصات و انتخابگرهاي رابط كاربري متكي است، اما اين موارد هنگام اجرا بر روي دستگاه‌هاي مختلف، ممكن است جواب ندهند و اين امر، استفاده از جميناي را به روشي هوشمندانه براي دور زدن اين مشكل رايج تبديل مي‌كند. استفانكو گفت: «پرامپت اسپاي» هنوز در هيچ يك از يافته‌هاي تله‌متري ESET ظاهر نشده است كه نشان مي‌دهد هنوز در حد اثبات مفهوم است. اثبات مفهوم امكان‌سنجي يك محصول، روش يا ايده پيشنهادي را نشان مي‌دهد. «پرامپت اسپاي» در فروشگاه برنامه «گوگل پلي» نيست و با توجه به سخت‌گيري اخير گوگل در مورد برنامه‌هاي جانبي، مشخص نيست كه مهاجمان چگونه قصد داشتند اين برنامه را روي دستگاه‌ها بارگذاري كنند. پس از نصب، اين برنامه مي‌تواند پين‌ها يا رمزهاي عبور صفحه قفل را رهگيري كند، صفحه باز كردن قفل با الگو را به عنوان ويديو ضبط كند، صفحه و حركات كاربر را ضبط كند و علاوه بر تعاملات جميناي، از صفحه نمايش عكس بگيرد. همچنين با قرار دادن كادرهاي شفاف روي عناصر صفحه، از حذف برنامه يا خروج اجباري كاربر از آن جلوگيري مي‌كند. اين كادرها براي كاربر نامرئي هستند و كاربر مي‌تواند مكان دكمه را روي صفحه فشار دهد، اما هيچ اتفاقي نمي‌افتد. تنها راه براي حذف آن، راه‌اندازي مجدد دستگاه در حالت ايمن است، جايي كه برنامه‌هاي شخص ثالث مسدود مي‌شوند و سپس روال معمول حذف را طي كنيد. به گفته استفانكو «پرامپت اسپاي» نشان مي‌دهد كه بدافزارهاي اندرويدي به شيوه‌اي شوم در حال تكامل هستند. اين بدافزار با تكيه بر هوش مصنوعي مولد براي تفسير عناصر روي صفحه و تصميم‌گيري در مورد نحوه تعامل با آنها، مي‌تواند تقريبا با هر دستگاه، اندازه صفحه نمايش يا طرح رابط كاربري كه با آن مواجه مي‌شود، سازگار شود.