網絡安全領域近日出現重大突破性威脅——一款名為PromptSpy的安卓惡意軟件,通過集成生成式AI技術實現動態行為調整,成為全球首個具備實時AI決策能力的移動端惡意程序。該軟件突破了傳統惡意代碼的靜態攻擊模式,在感染設備后持續調用谷歌Gemini模型進行環境感知與策略優化,標志著惡意軟件進入智能化新階段。
研究人員發現,該惡意軟件的核心創新在于解決安卓設備持久化駐留難題。面對不同廠商設備在后臺應用鎖定機制上的差異,傳統腳本方案難以通用適配。PromptSpy通過"視覺分析+指令反饋"機制實現突破:將屏幕UI元素數據傳輸至云端AI,經分析后返回精確的坐標操作指令,利用安卓無障礙服務模擬點擊,直至完成應用鎖定流程。這種動態交互方式使其在32個主流品牌設備上均實現有效駐留。
該惡意程序具備完整的遠程控制能力,內置VNC模塊在獲取系統權限后,可實時監控設備屏幕、竊取應用列表、捕獲鎖屏密碼及解鎖手勢。特別值得注意的是,其采用的多層防御機制極具迷惑性——當檢測到卸載行為時,會在系統按鈕區域生成透明覆蓋層,使用戶操作失效。安全專家指出,常規卸載方式均告失敗,唯有進入安全模式方可徹底清除。
攻擊鏈分析顯示,該惡意軟件通過雙重渠道傳播:一方面注冊了mgardownload[.]com專用分發域名,另一方面偽造摩根大通銀行官方頁面實施釣魚攻擊。研究人員在樣本中檢測到完整的銀行應用界面克隆代碼,包含動態表單驗證和會話劫持功能,暗示攻擊者已構建從感染到資金盜取的完整犯罪鏈條。
技術文檔揭示,PromptSpy采用模塊化架構設計,包含AI通信、權限維持、數據竊取三個核心組件。其與Gemini模型的交互采用加密通道,每次請求生成唯一標識符,有效規避靜態特征檢測。更令人擔憂的是,該軟件具備自我進化能力,可根據AI分析結果動態調整數據竊取策略,例如優先獲取金融類應用信息或加密貨幣錢包數據。
安全機構檢測數據顯示,自2026年1月首次出現基礎版本VNCSpy以來,該惡意家族已完成四次重大迭代。最新變種在AI指令優化算法上提升37%,權限獲取成功率達92%,對主流安全軟件的逃逸能力增強2.4倍。研究人員警告,生成式AI與惡意軟件的結合將顯著降低攻擊技術門檻,未來可能出現更多具備環境適應能力的智能威脅。
