BezpieczeństwoTwój telefon zaczyna rozmawiać z Gemini ? (nie jest to dobra wiadomość) > Robert Kamiński Opublikowane 26 lutego 20260 0 210 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Czy zastanawialiście się kiedyś, co by było, gdyby wirus na Waszym telefonie był… inteligentniejszy od przeciętnego bota na infolinii? Do tej pory złośliwe oprogramowanie przypominało raczej tępego włamywacza z łomem – działało według sztywnego schematu, a gdy tylko system operacyjny zmienił kolor przycisku, włamywacz gubił się w przedpokoju. Ale to się właśnie zmieniło.Analitycy z ESET trafili na coś, co nazywa się PromptSpy. To pierwszy znany mi przypadek, gdzie malware na Androida nie tylko kradnie dane, ale robi to, korzystając z pomocy Google Gemini. Tak, tej samej sztucznej inteligencji, którą pytasz o przepis na sernik albo plan treningowy. Sprytny pasażer na gapęWyobraźcie sobie taką scenę: instalujecie aplikację (podszywającą się pod bank Morgan Chase, bo przecież klasyka gatunku nigdy nie umiera), a ona nagle staje się nieusuwalna. Nie dlatego, że system się zawiesił. PromptSpy używa Gemini, żeby „patrzeć” na ekran Waszego urządzenia i interpretować to, co widzi.Po co mu ta cała filozofia? Żeby za wszelką cenę utrzymać się na liście ostatnio używanych aplikacji. Zamiast polegać na sztywnym kodzie, który mógłby nie zadziałać na nowszym Samsungu czy starszym Xiaomi, wirus pyta AI: „Słuchaj, jak mam się tu ustawić, żeby użytkownik nie mógł mnie zamknąć jednym przesunięciem palca?”. I AI mu odpowiada. To już nie jest zwykły skrypt. To dynamiczna adaptacja do otoczenia. Czy to komuś w ogóle pomaga? Cóż, na pewno nie nam.VNC, czyli oko w Twojej kieszeniChoć AI w PromptSpy zajmuje się „tylko” logistyką przetrwania, cała reszta to stary, dobry (choć w tym przypadku to złe słowo) szpiegowski rzemiosło. Głównym celem jest wdrożenie modułu VNC. W praktyce oznacza to, że ktoś po drugiej stronie kabla widzi Twój ekran w czasie rzeczywistym. Widzi, jak wpisujesz hasła, widzi Twoje zdjęcia, nagrywa aktywność ekranu i blokuje próby odinstalowania za pomocą niewidocznych nakładek.To trochę tak, jakbyś zaprosił do domu gościa, który nie tylko przeszukuje Ci szuflady, ale jeszcze wynajął profesjonalnego doradcę, żeby wiedzieć, jak zablokować drzwi od środka, gdy spróbujesz go wyprosić.Czy mamy się bać?Zanim jednak zaczniecie nerwowo spoglądać na ikonkę Gemini na pulpicie, warto zachować spokój. PromptSpy nie jest wszechmocny. Nie było go w oficjalnym sklepie Google Play – rozprzestrzeniał się przez dedykowane strony, co po raz kolejny przypomina starą dziennikarską zasadę: nie klikaj w linki od nieznajomych, zwłaszcza jeśli obiecują złote góry lub darmowe aplikacje bankowe.Co więcej, Google Play Protect już zna tego drania i potrafi go zablokować. A jeśli już wpadliście w sidła „MorganArg”, jedynym ratunkiem jest tryb awaryjny (Safe Mode). To ten moment, w którym technologia wraca do korzeni – musisz fizycznie przytrzymać przyciski, odciąć dopływ tlenu aplikacjom firm trzecich i ręcznie wyrzucić intruza.Puenta z lekkim dreszczemPromptSpy to sygnał, że era „głupiego” malware’u powoli dobiega końca. Przestępcy zrozumieli, że GenAI to nie tylko narzędzie do pisania lepszych maili phishingowych, ale też świetny nawigator w gąszczu systemowych ustawień.Zostaje mi w głowie jedna myśl: skoro AI potrafi pomóc wirusowi ukryć się przed użytkownikiem, to tylko kwestia czasu, aż zacznie mu pomagać w przekonywaniu nas, że wcale nie jest wirusem, tylko naszym najlepszym przyjacielem. Warto więc zachować tę zdrową, lekko ironiczną nieufność do wszystkiego, co prosi o dostęp do „usług ułatwień dostępu” bez wyraźnego powodu. Bo czasem ta „inteligencja” w telefonie wcale nie pracuje dla nas.Related PostsPrzeczytaj również! Duży smartfon: Samsung Galaxy Mega x 2 Za darmo ochroni do 5 komputerów Wirus zwiększa rachunki za komórkę