보안 회사 ESET이 PromptSpy라는 안드로이드용 악성 코드를 식별했습니다. 이는 선례를 남기는 첫 번째 바이러스로, 인공지능 챗봇 Google Gemini의 API를 사용해 손상된 기기에서 작동합니다. 이 캠페인의 주요 목표는 아르헨티나로 보이며, 코드 분석 결과 개발자들이 중국에 있을 가능성이 있습니다.
AI를 통한 감염 및 지속성 메커니즘 🕵️
PromptSpy는 가짜 Telegram 앱으로 배포됩니다. 설치된 후 접근성 권한을 요청합니다. 주요 기능은 웹 브라우저를 조용히 열고 Google Gemini의 공개 웹 인터페이스에 연결하여 미리 정의된 프롬프트를 사용해 응답을 생성하는 것입니다. 이러한 응답은 Python 코드로 된 지시사항으로, 내장된 인터프리터를 통해 기기에서 실행되어 멀웨어가 데이터를 훔치고 자체 코드를 업데이트할 필요 없이 제어를 유지할 수 있게 합니다.
당신의 AI 어시스턴트가 적을 위해 일할 때 😈
이 상황에는 코믹한 점이 있습니다: 이제 당신의 스마트폰이 Google 챗봇에서 직접 나오는 지시사항으로 해킹될 수 있습니다. 마치 멀웨어가 가장 기술적인 작업을 외주로 맡긴 것 같습니다. 모든 악성 코드를 직접 짊어지는 대신, Gemini에게 필요할 때 작성해 달라고 요청하는 것을 선호합니다. 자동화가 어두운 면에도 도래한 명백한 사례로, 바이러스조차 더 효율적이고 도움을 요청하며 더러운 일을 하는 것을 원합니다.