بدافزار اندرویدی کاربر جمینای شد

به گفته کارشناسان امنیتی، «پرامپت اسپای»  دارای قابلیت‌هایی است که به چت‌بات هوش مصنوعی جمینای گوگل دستور می‌دهد تا بخش‌هایی از رابط کاربری دستگاه را با استفاده از دستورات زبان طبیعی تفسیر کند. این دستورات به بدافزار اجازه می‌دهد تا رابط کاربری را بررسی کند، که سپس حرکاتی را که برای اجرا روی دستگاه نیاز دارد، اطلاع می‌دهد تا برنامه مخرب را در لیست برنامه‌های اخیر خود پین نگه دارد.

لوکاس استفانکو، محقق بدافزار شرکت ESET، اظهار کرد: «استفاده از هوش مصنوعی مولد، تنها بخش کوچکی از مجموعه ابزار بدافزار را تشکیل می‌دهد، اما به آن اجازه می‌دهد تا با دستگاه‌های مختلف سازگار شود. مدل هوش مصنوعی و دستورات در کد از پیش تعریف شده و قابل تغییر نیستند. از آنجایی که بدافزارهای اندروید اغلب به ناوبری رابط کاربری متکی هستند، استفاده از هوش مصنوعی مولد، عاملان تهدید را قادر می‌سازد تا کم و بیش با هر دستگاه، طرح‌بندی یا نسخه سیستم عامل سازگار شوند که می‌تواند مجموعه قربانیان بالقوه را تا حد زیادی گسترش دهد.»

بدافزار اندروید معمولا برای اجرای وظایف به کلیکها، مختصات و انتخابگرهای رابط کاربری متکی است، اما این موارد هنگام اجرا بر روی دستگاه‌های مختلف، ممکن است جواب ندهند و این امر، استفاده از جمینای را به روشی هوشمندانه برای دور زدن این مشکل رایج تبدیل می‌کند.

استفانکو گفت: «پرامپت اسپای» هنوز در هیچ یک از یافته‌های تله‌متری ESET ظاهر نشده است که نشان می‌دهد هنوز در حد اثبات مفهوم است. اثبات مفهوم امکان‌سنجی یک محصول، روش یا ایده پیشنهادی را نشان می‌دهد.

«پرامپت اسپای» در فروشگاه برنامه «گوگل پلی» نیست و با توجه به سخت‌گیری اخیر گوگل در مورد برنامه‌های جانبی، مشخص نیست که مهاجمان چگونه قصد داشتند این برنامه را روی دستگاه‌ها بارگذاری کنند. پس از نصب، این برنامه می‌تواند پین‌ها یا رمزهای عبور صفحه قفل را رهگیری کند، صفحه باز کردن قفل با الگو را به عنوان ویدیو ضبط کند، صفحه و حرکات کاربر را ضبط کند و علاوه بر تعاملات جمینای، از صفحه نمایش عکس بگیرد.

همچنین با قرار دادن کادرهای شفاف روی عناصر صفحه، از حذف برنامه یا خروج اجباری کاربر از آن جلوگیری می‌کند. این کادرها برای کاربر نامرئی هستند و کاربر می‌تواند مکان دکمه را روی صفحه فشار دهد، اما هیچ اتفاقی نمی‌افتد. تنها راه برای حذف آن، راه‌اندازی مجدد دستگاه در حالت ایمن است، جایی که برنامه‌های شخص ثالث مسدود می‌شوند و سپس روال معمول حذف را طی کنید.

به گفته استفانکو «پرامپت اسپای» نشان می‌دهد که بدافزارهای اندرویدی به شیوه‌ای شوم در حال تکامل هستند. این بدافزار با تکیه بر هوش مصنوعی مولد برای تفسیر عناصر روی صفحه و تصمیم‌گیری در مورد نحوه تعامل با آنها، می‌تواند تقریبا با هر دستگاه، اندازه صفحه نمایش یا طرح رابط کاربری که با آن مواجه می‌شود، سازگار شود.

بر اساس گزارش رجیستر، به طور گسترده‌تر، این کمپین نشان می‌دهد که چگونه هوش مصنوعی مولد می‌تواند بدافزار را بسیار پویاتر و قادر به تصمیم‌گیری در زمان واقعی کند. «پرامپت اسپای» نمونه اولیه‌ای از بدافزارهای اندرویدی مبتنی بر هوش مصنوعی است و نشان می‌دهد که مهاجمان با چه سرعتی سوءاستفاده از ابزارهای هوش مصنوعی را برای بهبود تاثیر عملیاتشان آغاز می‌کنند.

منبع: ایسنا