安全公司 ESET 已识别出 PromptSpy,这是一种针对 Android 的恶意代码,标志着一个先例。这是首个利用人工智能聊天机器人 Google Gemini 的 API 在受感染设备上运行的病毒。这一活动的首要目标似乎是阿根廷,代码分析表明其开发者可能位于中国。
通过 AI 的感染和持久化机制 🕵️
PromptSpy 以虚假的 Telegram 应用程序形式分发。一旦安装,它会请求无障碍服务权限。其关键功能是悄无声息地打开网络浏览器,连接到 Google Gemini 的公共 Web 界面,并使用预定义的提示生成响应。这些响应是 Python 代码指令,随后通过嵌入式解释器在设备上执行,从而允许恶意软件窃取数据并保持控制,而无需更新其自身代码。
当你的 AI 助手为敌人工作时 😈
这种情况有其喜剧性:现在你的智能手机可能被直接来自 Google 聊天机器人的指令黑客攻击。就好像恶意软件决定将最技术性的工作外包出去。与其携带所有恶意代码,它更喜欢随时向 Gemini 请求编写代码。这清楚地表明自动化也来到了黑暗面,甚至病毒也想更高效,并寻求帮助来完成其肮脏的工作。