Cybersecurity Alert: Eerste Android AI-malware gebruikt Google’s Gemini voor live besluitvorming

Er is een belangrijke ontwikkeling in de wereld van mobiele dreigingen. Onderzoekers hebben de eerste bekende Android-malware geïdentificeerd die tijdens actieve uitvoering een generatief AI-model inzet als beslissingsmotor: PromptSpy.

Wat maakt dit bijzonder?

PromptSpy gebruikt Gemini van Google als operationeel hulpmiddel. In plaats van vooraf geprogrammeerde instructies te volgen, stuurt de malware:

• * Een prompt in natuurlijke taal
• * Een XML-dump van de live UI van het apparaat (inclusief elementtekst, types en schermcoördinaten)

Gemini analyseert deze input en retourneert JSON-commando’s met tik- en veegacties. Daarmee kan de malware zelfstandig navigeren binnen de interface.

Concreet misbruik:

PromptSpy gebruikt deze aanpak om de kwaadaardige MorganArg-app vast te pinnen via de functie “app vergrendelen in recente apps”. Hierdoor kan de app niet eenvoudig worden gesloten of beëindigd door de gebruiker.

Waarom dit zorgwekkend is:

• AI wordt ingezet als dynamische beslissingsengine
• Minder afhankelijk van hardcoded scripts
• Grotere flexibiliteit bij detectie-ontwijking
• Snellere aanpassing aan verschillende apparaten en interfaces

Bron: https://cybersecuritynews.com/promptspy-android-ai-malware/