ESET objavil PromptSpy, prvý malvér útočiaci na smartfóny využívajúci umelú inteligenciu

Žijeme vo svete, keď takmer každý deň dramaticky mení naše smerovanie. Odkedy ste si pred mesiacom prečítali posledný stĺpček, rozhorela sa nová blízkovýchodná vojna, ktorá na roky ovplyvní svet. Niekedy to vyzerá, že každá nová eskalácia je vzdialená iba jeden tweet. A ako rastú kinetické hrozby na geopolitickom poli, eskalovať bude aj kybernetické zbrojenie, technológie a techniky, ktoré využívajú štáty aj kybernetickí kriminálnici. Tentoraz sa zameriam na dva príklady, ktoré sme v našom Labe za posledné týždne analyzovali.

Naši výskumníci objavili PromptSpy, prvý známy malvér určený pre operačný systém Android, ktorý zneužíva generatívnu umelú inteligenciu na udržanie sa vo smartfóne. Ide o prvý prípad, keď bola generatívna AI nasadená týmto spôsobom. Útočníci sa spoliehajú na promptovanie modelu AI (konkrétne Google Gemini), aby vykonal škodlivú manipuláciu používateľského rozhrania, preto náš názov PromptSpy. Po prvom známom prípade ransomvéru poháňaného AI z augusta 2025 s názvom PromptLock ide o druhý malvér s podporou umelej inteligencie, ktorý sme objavili.

Malvér dokáže zachytávať údaje zo zamknutej obrazovky, blokovať pokusy o odinštalovanie, zhromažďovať informácie o zariadení, robiť snímky obrazovky, nahrávať aktivitu obrazovky ako video a získavať aj ďalšie údaje. Ako zistil náš výskumník Lukáš Štefanko, hlavný účel PromptSpy je nasadiť vstavaný modul VNC, ktorý poskytuje útočníkom vzdialený prístup k zariadeniu obete.

Na základe indícií z lokalizácie jazyka a distribučných vektorov pozorovaných počas analýzy sa zdá, že táto kampaň je finančne motivovaná a primárne cieli na používateľov v Argentíne. PromptSpy sa zároveň nevyskytol v našej telemetrii, čo môže naznačovať, že ide o tzv. proof of concept.

Hoci je generatívna AI využitá len v menšej časti kódu, konkrétne v module zodpovednom za udržanie malvéru v zariadení, jednoznačne zvyšuje prispôsobivosť tejto hrozby. Gemini dáva malvéru PromptSpy pokyny krok za krokom a vďaka tomu je aplikáciu ťažšie jednoducho odstrániť alebo ukončiť. Model AI aj prompt sú v kóde preddefinované a nemožno ich meniť.

Keďže PromptSpy blokuje odinštalovanie prekrytím neviditeľných prvkov na obrazovke, jediný spôsob, ako ho obeť môže odstrániť, je reštartovať zariadenie do núdzového režimu. V ňom sú aplikácie tretích strán vypnuté a dajú sa odinštalovať štandardným spôsobom. Na vstup do núdzového režimu by používatelia mali typicky stlačiť a podržať tlačidlo napájania, následne dlho podržať možnosť Vypnúť a potvrdiť výzvu Reštartovať do núdzového režimu.

PromptSpy sa šíri prostredníctvom dedikovanej webovej stránky a nikdy nebol dostupný na Google Play. ESET napriek tomu ako partner App Defense Alliance oznámil svoje zistenia spoločnosti Google. Používatelia Androidu sú vďaka tomu automaticky chránení pred známymi verziami tohto malvéru vďaka službe Google Play Protect, ktorá je predvolene zapnutá na zariadeniach s Google Play Services.

V inom výskume sme sa zas pozreli na ruské hrozby. Nedávno sme totiž vystopovali reaktiváciu ruskej skupiny Sednit a ich moderného arzenálu, ktorý je postavený na dvojici implantov BeardShell a Covenant, pričom každý využíva iného cloudového poskytovateľa na zvýšenie odolnosti. Tento dvojimplantový prístup umožnil dlhodobé sledovanie niektorých ukrajinských vojakov a Sednit ich používa od apríla 2024. Na úplnosť, pred desiatimi rokmi americké ministerstvo spravodlivosti spojilo skupinu Sednit s jednotkou 26165 GRU spravodajskej služby Ruskej federácie v rámci Hlavného spravodajského riaditeľstva ruskej armády.

Na začiatku moderných aktivít Sednitu stojí SlimAgent, špionážny nástroj, ktorý CERT-UA objavil na ukrajinskom vládnom zariadení v apríli 2024. SlimAgent je jednoduchý, no efektívny špionážny nástroj schopný zaznamenávať stlačenia klávesov, zachytávať snímky obrazovky a zhromažďovať údaje zo schránky. V našej telemetrii sme identifikovali dovtedy neznáme vzorky s kódom podobným SlimAgentu, ktoré boli nasadzované už v roku 2018 – šesť rokov pred týmto ukrajinským prípadom – proti vládnym subjektom v dvoch európskych krajinách. SlimAgent sa tak javí ako evolúcia modulu keyloggera Xagent, ktorý je nasadzovaný ako samostatná súčasť minimálne od roku 2018. Xagent je pritom vlastná súprava nástrojov používaná výhradne skupinou Sednit.

SlimAgent nebol jediný implant nájdený na ukrajinskom zariadení v roku 2024; bol tam nasadený aj BeardShell, oveľa novší prírastok do custom arzenálu Sednitu. BeardShell je schopný vykonávať príkazy PowerShell v prostredí .NET, pričom ako kanál Command & Control používa legitímnu cloudovú službu Icedrive.

Od prvého prípadu v roku 2024 Sednit pokračoval v nasadzovaní BeardShellu aj v rokoch 2025 a 2026, najmä v dlhodobých špionážnych operáciách zameraných na ukrajinský vojenský personál. Aby si udržal trvalý prístup k týmto vysoko hodnotným cieľom, Sednit systematicky nasadzuje spolu s BeardShellom ďalší malvér Covenant. Ten dokáže robiť 90 vstavaných úloh, ktoré podporujú funkcie ako exfiltrovanie dát či monitorovanie cieľov. V januári tohto roka Sednit nasadil Covenant aj v sérii spearphishingových kampaní zneužívajúcich zraniteľnosť CVE‑2026‑21509. Sofistikovanosť BeardShellu a rozsiahle úpravy Coventantu pritom ukazujú, že vývojári Sednitu sú stále plne schopní produkovať pokročilé hrozby.

To je na tento mesiac všetko, uvidíme, akým smerom sa do budúceho vydania pohne svet – ako ukazuje nie taká dávna história, určite to bude dramatické. Ale za seba môžem zaručiť, že na stránkach Nextechu sa určite opäť stretneme s viacerými novinkami z nášho Labu. Dovtedy želám ako vždy zaujímavé a hlavne bezpečné surfovanie kybernetickým priestorom.