微新创想:2026年2月,网络安全公司ESET发现了一款在安卓平台上的新型恶意软件PromptSpy。这款恶意软件是首款在运行时集成生成式AI技术的恶意软件,标志着恶意软件攻击手段的又一次升级。PromptSpy于2月上传至VirusTotal,此前其雏形VNCSpy已在1月出现,显示出攻击者在技术上的持续探索与改进。
PromptSpy利用谷歌Gemini模型进行实时分析,能够读取设备屏幕的XML数据并从中提取操作指令。这种技术使得恶意软件能够更精准地识别用户行为,从而实现更隐蔽的控制。此外,PromptSpy通过无障碍服务锁定自身,确保其在设备上长期运行,达到持久化的目的。
该恶意软件内置了VNC模块,可以远程控制受感染的设备。攻击者能够借此窃取用户的PIN码、解锁图案以及屏幕上的敏感信息。这种能力大大增加了用户隐私泄露的风险,使得PromptSpy成为一种极具威胁的新型攻击工具。
为了防止用户卸载该恶意软件,PromptSpy还采用了透明图层技术,拦截系统按钮,干扰用户操作。这种手段使得用户在不知情的情况下难以察觉恶意软件的存在,进一步提升了其隐蔽性和危害性。
PromptSpy的传播途径主要包括钓鱼网站和伪装成银行应用的恶意程序。用户在使用这些看似合法的应用时,可能会无意中下载并安装PromptSpy,从而导致设备被远程控制。因此,用户在下载应用时应保持警惕,避免点击不明链接或安装来源不明的应用。
建议用户在发现设备异常时,进入安全模式进行排查和处理。安全模式可以禁用第三方应用,帮助用户识别并移除恶意软件。同时,用户应定期检查设备的安全状态,保持系统和应用的更新,以防范新型恶意软件的攻击。