PromptSpy: le 1er virus Android qui utilise l’IA pour empêcher d'être supprimé
Des chercheurs en cybersécurité de chez ESET on mit en lumière le premier virus Android qui utilise l'intelligence artificielle pour se camoufler. PromptSpy est un logiciel malveillant qui utilise Gemini pour empêcher d'être détecté et supprimé.
L'intelligence artificielle n'est plus seulement un outil pour nous aider à rédiger des courriels ou à retoucher nos photos.
Malheureusement, les pirates informatiques l’ont aussi adoptée pour créer des logiciels malveillants d'une efficacité redoutable.
Une nouvelle menace nommée PromptSpy vient d’être découverte, et elle marque un tournant inquiétant. C’est le premier virus Android à utiliser l’IA générative pour s'adapter à votre téléphone et résister à toute tentative de suppression.
Comment fonctionne le virus « intelligent » PromptSpy?
Ce sont les chercheurs en sécurité de la firme ESET qui ont sonné l'alarme.
Au moment d'écrire ces lignes, le virus semble principalement viser les utilisateurs Android en Argentine, en se propageant via une application nommée « MorganArg » qui imite l'image de la banque JPMorgan Chase.
Cependant, comme le virus est distribué via des sites web frauduleux, il pourrait facilement s'étendre à d'autres régions du monde.
Contrairement aux virus classiques, PromptSpy est capable de « réfléchir » grâce à Gemini, l'IA de Google. En utilisant l'IA, le virus devient compatible avec pratiquement n'importe quel appareil Android, peu importe la marque ou la taille de l'écran.
Voici grosso modo son mode opératoire.
Une fois installé sur un appareil, il prend une capture de ce qui s'affiche sur l'écran.
Il envoie ces informations à Gemini et lui demande comment naviguer sur l'interface spécifique du téléphone.
L'IA lui répond avec des instructions étape par étape pour aller verrouiller l'application malveillante dans la liste des applications récentes.
Cela vous empêche de fermer l'application malveillante et donc, le virus reste toujours actif en arrière-plan.
Le plus vicieux avec PromptSpy, c’est qu’il se défend. Si vous essayez de le désinstaller, le virus détecte l'action et place des rectangles invisibles par-dessus les boutons « Désinstaller » ou « Forcer l'arrêt ».
Résultat: vous croyez cliquer sur le bouton, mais le virus intercepte votre clic et rien ne se passe.
Quel est le danger pour vos données?
PromptSpy n'est pas seulement tenace, c'est un véritable mouchard qui vient tout espionner.
Une fois bien ancré dans votre téléphone, il peut notamment permettre à des pirates de prendre le contrôle de l'appareil à distance. Il déploie essentiellement un module qui permet aux pirates de voir votre écran en temps réel et d'effectuer des actions à votre place (clics, swipes, etc.).
Il peut également intercepter votre code PIN, votre mot de passe et même enregistrer une vidéo de vous en train de dessiner votre schéma de déverrouillage.
Enfin, il peut lister vos applications, prendre des captures d'écran sur demande et enregistrer l'activité de vos applications bancaires.
Comment se protéger et supprimer PromptSpy?
On le répète, au moment d'écrire ces lignes, ce virus a une portée limitée et on n'est pas devant une épidémie mondiale. Seulement, on le sait, sur le web, ça peut aller vite.
Ce dernier se propage à travers des sites et liens malveillants. C'est donc dire que si on télécharge nos applications sur le Play Store (comme on devrait toujours le faire), les risques sont moindres.
Ne téléchargez jamais d'applications (fichiers APK) à partir de sites web, de messages textes ou de publicités. Tenez-vous-en aux boutiques officielles, comme le Google Play Store.
Il reste que ça rappelle l'importance de se munir d'une protection robuste sur Android. Un moment d'inattention et BAM, on peut tomber dans un piège.
ESET, qui a découvert la menace, propose d'ailleurs des solutions pour protéger votre cellulaire. C'est d'ailleurs avec leur solution qu'on donne un cours sur l'académie en ligne.
Formation gratuite | Antivirus
Si, dans l'éventualité où vous deviez l'avoir téléchargé, la seule façon de le supprimer PromptSpy, c'est via le mode sans échec de votre appareil.
En redémarrant votre appareil en mode sans échec, les applications tierces (incluant le virus) sont désactivées. Vous pourrez alors aller dans vos paramètres, trouver l'application « MorganArg » (ou toute application suspecte) et la désinstaller normalement sans qu'elle puisse bloquer vos clics.
Pour ce qui est de comment activer le mode sans échec, ça varie d'un modèle de téléphone à un autre. Faites une petite recherche Google du genre: Mode sans échec (modèle de votre téléphone).
Bref, restez vigilants! Avec l'arrivée de l'IA dans les logiciels malveillants, les attaques deviennent plus dynamiques et personnalisées. La prudence reste votre meilleure défense!
