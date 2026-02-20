Специалисты по кибербезопасности ESET обнаружили новый тип угрозы для Android-устройств - вредоносную программу PromptSpy. Это первый случай, когда вирус использует возможности чат-бота Google Gemini для закрепления в системе.

Благодаря искусственному интеллекту программа адаптируется к различным версиям операционных систем и интерфейсов, что делает ее особенно опасной для владельцев современных смартфонов, объяснили эксперты по кибербезопасности ESET.

Как именно искусственный интеллект помогает вирусу атаковать смартфоны?

Вредоносная программа получила название PromptSpy из-за того, что она обращается к Google Gemini через API с помощью заранее подготовленных запросов. Основная функция ИИ в этой схеме – интерпретация интерфейса пользователя зараженного гаджета.

Gemini анализирует изображение экрана и предоставляет вирусу пошаговые инструкции, как удерживаться в списке последних запущенных приложений. Это мешает системе легко завершить работу вредителя или удалить его штатными средствами.

Такой подход позволяет разработчикам вируса автоматически подстраиваться под любой макет экрана или версию Android, значительно расширяя круг потенциальных жертв.

Как распространяется вирус?

Распространение PromptSpy происходило через фишинговые сайты, которые маскировались под бренд JPMorgan Chase Argentina.

Во время атаки пользователю предлагают установить приложение MorganArg , которое на самом деле является загрузчиком вируса.

После получения разрешений программа связывается с сервером злоумышленников для установки дополнительных модулей, в частности Virtual Networking Computing (VNC), и запрашивает доступ к службе специальных возможностей.

Благодаря этому операторы вируса получают полный удаленный контроль над устройством: они могут видеть все на экране, имитировать нажатия, свайпы и вводить текст, будто держат смартфон в руках.

Также PromptSpy способен перехватывать PIN-коды разблокировки и записывать действия пользователя.

Как удалить вирус?

Удалить его крайне трудно, поскольку программа создает невидимые "прозрачные прямоугольники" над кнопками удаления или остановки, блокируя команды пользователя. Единственный способ очистить устройство – воспользоваться безопасным режимом, где сторонние программы отключены.

В коде вируса нашли фрагменты на китайском языке, хотя сами атаки были направлены на пользователей в Аргентине. Сейчас PromptSpy не обнаружено в магазине Google Play, а стандартные средства Play Protect успешно защищают от этой угрозы, сообщает ComputerWeekly. Специалисты предполагают, что сейчас вирус может быть на стадии демонстрационного прототипа.

Как защитить свой смартфон от вирусов?

Обновляйте систему вовремя. Своевременные обновления операционной системы закрывают известные уязвимости; не игнорируйте плановые и экстренные апдейты.

Блокируйте слежку. Отключите отслеживание геолокации в настройках и активируйте ее только тогда, когда пользуетесь функцией.

Не устанавливайте приложения из сторонних источников. Сторонние APK или непроверенные программы могут содержать вредоносный код (кража паролей, доступ к микрофону/камере, майнинг и т.д.).

