بدافزار اندرویدی به جمع‌آوری داده‌های کاربران پرداخته است

22 فوریه 2026 - 11:39 ق.ظ

زمان تقریبی مطالعه 2 دقیقه

بر اساس اطلاعات ارائه‌شده توسط محققان حوزه امنیت سایبری، یک نوع جدید بدافزار اندرویدی شناسایی شده است که از هوش مصنوعی مولد برای بهینه‌سازی عملکرد خود پس از نصب بهره می‌برد؛ با این حال، به نظر می‌رسد که این مورد تنها به عنوان یک اثبات مفهوم قابل بررسی است.

شرکت امنیت فناوری اطلاعات ESET این بدافزار را تحت عنوان «پرامپت اسپای» (PromptSpy) معرفی کرده است. هدف محوری این بدافزار، راه‌اندازی ماژول VNC است که به هکرها اجازه کنترل از راه دور دستگاه‌های تحت تأثیر را می‌دهد.

کارشناسان امنیتی بیان کرده‌اند که «پرامپت اسپای» توانمندی‌هایی دارد که به چت‌بات هوش مصنوعی جمینای گوگل امکان می‌دهد تا قسمت‌هایی از رابط کاربری دستگاه را با استفاده از دستورات زبان طبیعی درک کند. این قابلیت به بدافزار این امکان را می‌دهد که به تجزیه و تحلیل رابط کاربری بپردازد و سپس اقداماتی را که برای اجرا بر روی دستگاه نیاز دارد، به روشی هدفمند اعلام کند تا برنامه مخرب بتواند در فهرست برنامه‌های اخیر باقی بماند.

لوکاس استفانکو، یکی از محققان فعال در حوزه بدافزار شرکت ESET، اظهار داشت: «استفاده از هوش مصنوعی مولد، فقط یک بخش جزئی از ابزارهای بدافزاری را تشکیل می‌دهد، اما این ویژگی به آن امکان سازگاری با انواع مختلف دستگاه‌ها را می‌دهد. مدل هوش مصنوعی و دستورات در کد به صورت پیش‌تعریف شده و غیرقابل تغییر هستند. با توجه به اینکه بدافزارهای اندروید معمولاً به ناوبری رابط کاربری متکی‌اند، به کارگیری هوش مصنوعی مولد به تهدیدکنندگان این قابلیت را می‌دهد که با هر نوع دستگاه، نوع نمایش یا نسخه سیستم عامل به راحتی سازگار شوند، که می‌تواند گستره قربانیان بالقوه را به طور قابل توجهی افزایش دهد.»

بدافزارهای اندروید معمولاً برای انجام وظایف خود به کلیک‌ها، مختصات و عناصر رابط کاربری نیاز دارند، اما این موارد ممکن است در حین اجرا بر روی دستگاه‌های مختلف به درستی عمل نکنند و به همین دلیل، بهره‌برداری از جمینای به شکل هوشمندانه‌ای برای دور زدن این مشکل بارز تبدیل می‌شود.

استفانکو ادامه داد: «در حال حاضر، «پرامپت اسپای» هنوز در هیچ یک از داده‌های تله‌متریک ESET یافت نشده است، که نشان‌دهنده این است که فعلاً در مرحله اثبات مفهوم قرار دارد. اثبات مفهوم به بررسی امکان‌پذیری یک محصول، روش یا ایده می‌پردازد.»

این بدافزار به هیچ عنوان در فروشگاه برنامه «گوگل پلی» موجود نیست و با توجه به نظارت‌های سخت‌گیرانه اخیر گوگل در خصوص اپلیکیشن‌های جانبی، مشخص نیست که مهاجمان چه روشی برای بارگذاری این برنامه روی دستگاه‌ها در نظر داشته‌اند. پس از نصب، برنامه قادر است رمزهای عبور یا الگوهای قفل صفحه را پیگیری کند، محتوا را از صفحه باز کردن قفل به صورت ویدئویی ضبط نماید، تعاملات کاربر را ثبت کند و همچنین با جمینای در تعامل باشد و از صفحه‌نمایش عکس بگیرد.

علاوه بر این، با قرار دادن کادرهای شفاف روی عناصر صفحه، این برنامه مانع از حذف یا خروج اجباری کاربر می‌شود. این کادرها برای کاربر نامرئی هستند و کاربر ممکن است دکمه‌ها را در صفحه فشار دهد، اما هیچ عکس‌العملی مشاهده نکند. تنها راه برای حذف آن، راه‌اندازی مجدد دستگاه در حالت ایمن است که در آن برنامه‌های شخص ثالث مسدود می‌شوند و سپس فرایند عادی حذف می‌تواند انجام گیرد.

به گفته استفانکو، «پرامپت اسپای» نشان‌دهنده تکامل خطرناک بدافزارهای اندرویدی است. این بدافزار با اتکا بر هوش مصنوعی مولد برای تفسیر عناصر موجود بر روی صفحه و اتخاذ تصمیمات نسبت به روش تعامل با آنها، قادر است تقریباً با هر دستگاهی، اندازه صفحه‌نمایش یا چیدمان رابط کاربری موجود سازگار گردد.

بر اساس گزارش رجیستر، این کمپین به‌طور کلی نشان می‌دهد که چگونه هوش مصنوعی مولد می‌تواند موجب افزایش پویایی و قابلیت تصمیم‌گیری در زمان واقعی بدافزارها شود. «پرامپت اسپای» به‌عنوان یک نمونه اولیه از بدافزارهای اندرویدی مبتنی بر هوش مصنوعی، نشان‌دهنده سرعتی است که مهاجمان برای سوءاستفاده از ابزارهای هوش مصنوعی به منظور بهبود اثرگذاری عملیات خود پیش می‌برند.