بدافزار اندرویدی کاربر جمینای شد
محققان امنیت سایبری میگویند که اولین گونه بدافزار اندرویدی را شناسایی کردهاند که از هوش مصنوعی مولد برای بهبود عملکرد پس از نصب استفاده میکند اما این ممکن است فقط یک اثبات مفهوم باشد.
شرکت امنیت فناوری اطلاعات ESET این بدافزار را «پرامپت اسپای» (PromptSpy) نامیده است. هدف اصلی این بدافزار، استقرار یک ماژول VNC است که کنترل از راه دور دستگاههای آلوده را در اختیار هکرها قرار میدهد.
به گفته کارشناسان امنیتی، «پرامپت اسپای» دارای قابلیتهایی است که به چتبات هوش مصنوعی جمینای گوگل دستور میدهد تا بخشهایی از رابط کاربری دستگاه را با استفاده از دستورات زبان طبیعی تفسیر کند. این دستورات به بدافزار اجازه میدهد تا رابط کاربری را بررسی کند، که سپس حرکاتی را که برای اجرا روی دستگاه نیاز دارد، اطلاع میدهد تا برنامه مخرب را در لیست برنامههای اخیر خود پین نگه دارد.
لوکاس استفانکو، محقق بدافزار شرکت ESET، اظهار کرد: «استفاده از هوش مصنوعی مولد، تنها بخش کوچکی از مجموعه ابزار بدافزار را تشکیل میدهد، اما به آن اجازه میدهد تا با دستگاههای مختلف سازگار شود. مدل هوش مصنوعی و دستورات در کد از پیش تعریف شده و قابل تغییر نیستند. از آنجایی که بدافزارهای اندروید اغلب به ناوبری رابط کاربری متکی هستند، استفاده از هوش مصنوعی مولد، عاملان تهدید را قادر میسازد تا کم و بیش با هر دستگاه، طرحبندی یا نسخه سیستم عامل سازگار شوند که میتواند مجموعه قربانیان بالقوه را تا حد زیادی گسترش دهد.»
بدافزار اندروید معمولا برای اجرای وظایف به کلیکها، مختصات و انتخابگرهای رابط کاربری متکی است، اما این موارد هنگام اجرا بر روی دستگاههای مختلف، ممکن است جواب ندهند و این امر، استفاده از جمینای را به روشی هوشمندانه برای دور زدن این مشکل رایج تبدیل میکند.
استفانکو گفت: «پرامپت اسپای» هنوز در هیچ یک از یافتههای تلهمتری ESET ظاهر نشده است که نشان میدهد هنوز در حد اثبات مفهوم است. اثبات مفهوم امکانسنجی یک محصول، روش یا ایده پیشنهادی را نشان میدهد.
«پرامپت اسپای» در فروشگاه برنامه «گوگل پلی» نیست و با توجه به سختگیری اخیر گوگل در مورد برنامههای جانبی، مشخص نیست که مهاجمان چگونه قصد داشتند این برنامه را روی دستگاهها بارگذاری کنند. پس از نصب، این برنامه میتواند پینها یا رمزهای عبور صفحه قفل را رهگیری کند، صفحه باز کردن قفل با الگو را به عنوان ویدیو ضبط کند، صفحه و حرکات کاربر را ضبط کند و علاوه بر تعاملات جمینای، از صفحه نمایش عکس بگیرد.
همچنین با قرار دادن کادرهای شفاف روی عناصر صفحه، از حذف برنامه یا خروج اجباری کاربر از آن جلوگیری میکند. این کادرها برای کاربر نامرئی هستند و کاربر میتواند مکان دکمه را روی صفحه فشار دهد، اما هیچ اتفاقی نمیافتد. تنها راه برای حذف آن، راهاندازی مجدد دستگاه در حالت ایمن است، جایی که برنامههای شخص ثالث مسدود میشوند و سپس روال معمول حذف را طی کنید.
به گفته استفانکو «پرامپت اسپای» نشان میدهد که بدافزارهای اندرویدی به شیوهای شوم در حال تکامل هستند. این بدافزار با تکیه بر هوش مصنوعی مولد برای تفسیر عناصر روی صفحه و تصمیمگیری در مورد نحوه تعامل با آنها، میتواند تقریبا با هر دستگاه، اندازه صفحه نمایش یا طرح رابط کاربری که با آن مواجه میشود، سازگار شود.
بر اساس گزارش رجیستر، به طور گستردهتر، این کمپین نشان میدهد که چگونه هوش مصنوعی مولد میتواند بدافزار را بسیار پویاتر و قادر به تصمیمگیری در زمان واقعی کند. «پرامپت اسپای» نمونه اولیهای از بدافزارهای اندرویدی مبتنی بر هوش مصنوعی است و نشان میدهد که مهاجمان با چه سرعتی سوءاستفاده از ابزارهای هوش مصنوعی را برای بهبود تاثیر عملیاتشان آغاز میکنند.
شرکت امنیت فناوری اطلاعات ESET این بدافزار را «پرامپت اسپای» (PromptSpy) نامیده است. هدف اصلی این بدافزار، استقرار یک ماژول VNC است که کنترل از راه دور دستگاههای آلوده را در اختیار هکرها قرار میدهد.
به گفته کارشناسان امنیتی، «پرامپت اسپای» دارای قابلیتهایی است که به چتبات هوش مصنوعی جمینای گوگل دستور میدهد تا بخشهایی از رابط کاربری دستگاه را با استفاده از دستورات زبان طبیعی تفسیر کند. این دستورات به بدافزار اجازه میدهد تا رابط کاربری را بررسی کند، که سپس حرکاتی را که برای اجرا روی دستگاه نیاز دارد، اطلاع میدهد تا برنامه مخرب را در لیست برنامههای اخیر خود پین نگه دارد.
لوکاس استفانکو، محقق بدافزار شرکت ESET، اظهار کرد: «استفاده از هوش مصنوعی مولد، تنها بخش کوچکی از مجموعه ابزار بدافزار را تشکیل میدهد، اما به آن اجازه میدهد تا با دستگاههای مختلف سازگار شود. مدل هوش مصنوعی و دستورات در کد از پیش تعریف شده و قابل تغییر نیستند. از آنجایی که بدافزارهای اندروید اغلب به ناوبری رابط کاربری متکی هستند، استفاده از هوش مصنوعی مولد، عاملان تهدید را قادر میسازد تا کم و بیش با هر دستگاه، طرحبندی یا نسخه سیستم عامل سازگار شوند که میتواند مجموعه قربانیان بالقوه را تا حد زیادی گسترش دهد.»
بدافزار اندروید معمولا برای اجرای وظایف به کلیکها، مختصات و انتخابگرهای رابط کاربری متکی است، اما این موارد هنگام اجرا بر روی دستگاههای مختلف، ممکن است جواب ندهند و این امر، استفاده از جمینای را به روشی هوشمندانه برای دور زدن این مشکل رایج تبدیل میکند.
استفانکو گفت: «پرامپت اسپای» هنوز در هیچ یک از یافتههای تلهمتری ESET ظاهر نشده است که نشان میدهد هنوز در حد اثبات مفهوم است. اثبات مفهوم امکانسنجی یک محصول، روش یا ایده پیشنهادی را نشان میدهد.
«پرامپت اسپای» در فروشگاه برنامه «گوگل پلی» نیست و با توجه به سختگیری اخیر گوگل در مورد برنامههای جانبی، مشخص نیست که مهاجمان چگونه قصد داشتند این برنامه را روی دستگاهها بارگذاری کنند. پس از نصب، این برنامه میتواند پینها یا رمزهای عبور صفحه قفل را رهگیری کند، صفحه باز کردن قفل با الگو را به عنوان ویدیو ضبط کند، صفحه و حرکات کاربر را ضبط کند و علاوه بر تعاملات جمینای، از صفحه نمایش عکس بگیرد.
همچنین با قرار دادن کادرهای شفاف روی عناصر صفحه، از حذف برنامه یا خروج اجباری کاربر از آن جلوگیری میکند. این کادرها برای کاربر نامرئی هستند و کاربر میتواند مکان دکمه را روی صفحه فشار دهد، اما هیچ اتفاقی نمیافتد. تنها راه برای حذف آن، راهاندازی مجدد دستگاه در حالت ایمن است، جایی که برنامههای شخص ثالث مسدود میشوند و سپس روال معمول حذف را طی کنید.
به گفته استفانکو «پرامپت اسپای» نشان میدهد که بدافزارهای اندرویدی به شیوهای شوم در حال تکامل هستند. این بدافزار با تکیه بر هوش مصنوعی مولد برای تفسیر عناصر روی صفحه و تصمیمگیری در مورد نحوه تعامل با آنها، میتواند تقریبا با هر دستگاه، اندازه صفحه نمایش یا طرح رابط کاربری که با آن مواجه میشود، سازگار شود.
بر اساس گزارش رجیستر، به طور گستردهتر، این کمپین نشان میدهد که چگونه هوش مصنوعی مولد میتواند بدافزار را بسیار پویاتر و قادر به تصمیمگیری در زمان واقعی کند. «پرامپت اسپای» نمونه اولیهای از بدافزارهای اندرویدی مبتنی بر هوش مصنوعی است و نشان میدهد که مهاجمان با چه سرعتی سوءاستفاده از ابزارهای هوش مصنوعی را برای بهبود تاثیر عملیاتشان آغاز میکنند.
*
