แสบ! มัลแวร์บน Android ใช้ Gemini ในการช่วยแฮ็กเครื่องด้วย

ดูเหมือนว่ามัลแวร์บนอุปกรณ์ Android กำลังล้ำขึ้นไปอีกขั้นเมื่อนักวิจัยพบว่ามัลแวร์บน Android สามารถใช้ Gemini เพื่อยกระดับการทำงานของตัวเองได้แล้ว

นักวิจัยจาก ESET ได้ค้นพบมัลแวร์บน Android ใหม่ที่มีชื่อว่า PtomptSpy ซึ่งแตกต่างจากมัลแวร์แบบเดิม ๆ ที่มักจะมีการตั้งค่าล่วงหน้าเอาไว้เรียบร้อยแล้ว แต่ PromptSpy จะคุยกับ Gemini ระหว่างทำงาน เช่น ส่งภาพหน้าจอ พร้อมขอคำแนะนำว่าควรทำอะไรต่อไป ทำให้มันสามารถปรับตัวเข้ากับความแตกต่างระหว่างอุปกรณ์และหน้าตาของ Android ซึ่งมีความแตกต่างไปในแต่ละแบรนด์ได้ แทนที่จะอาศัยสคริปต์ตายตัวที่อาจใช้การได้เฉพาะบางรุ่นเท่านั้น

นอกจากความน่ากลัวในการทำงานกับ Gemini แล้ว PromptSpy ยังเป็น Spyware อีกด้วย มีรายงานว่า PtomptSpy มีโมดูลเข้าถึงระยะไกล และสามารถรวบรวมข้อมูล อย่าง แอปที่ติดตั้ง ข้อมูลหน้าจอล็อก นอกจากนี้การลบออกก็ไม่ใช่เรื่องง่ายเพราะมันมีความสามารถในการป้องกันการลบด้วยการรบกวนผู้ใช้งานด้วย

ทั้งนี้ ESET ยังไม่พบการแพร่กระจายในวงกว้าง แต่เป็นที่ชัดเจนว่าตอนนี้มัลแวร์หรือซอฟต์แวร์อันตรายสามารถอาศัยการทำงานร่วมกับ Generative AI บนอุปกรณ์ได้แล้วด้วยเหมือนกัน

หลังจากมีรายงานดังกล่าวออกมา Google ก็ได้ออกแถลงการณ์เกี่ยวกับ PromptSpy ว่า ปัจจุบันพบแอปที่ม PromptSpy แฝงบน Play Store แต่อย่างใด สำหรับผู้ใช้งานสมาร์ตโฟน Android จะได้รับการปกป้องจาก Play Protect สำหรับมัลแวร์ที่ระบบรู้จักอยู่แล้ว แน่นอนว่าเฉพาะบนอุปกรณ์ที่มี Google Play Services เท่านั้น

ทาง ESET ได้แชร์สิ่งที่ค้นพบกับ Google เรียบร้อย สำหรับผู้ใช้งานทั่วไปยังไม่ต้องกังวลมากเกินไปเพราะตอนนี้ยังไม่พบการแพร่ระบาดของ PromptSpy ตามที่ระบุเอาไว้

ที่มา Android Authority

วัชรกุล พัฒนาประทีป