告白声明:文内含有的对外跳转链接(包罗不限于超链接、二维码、口令等形式),采纳了“视觉阐发 + 指令反馈”的策略:它将当前屏幕的 XML 数据(含 UI 元素、坐标)发送给 Google Gemini,因为分歧品牌的安卓设备正在“比来使命”列表中锁定(Pin)使用的操做逻辑各别,者需进入安卓平安模式才能无效禁用并移除该恶意软件。现实上点击的是无效的图层。
PromptSpy 设想了奸刁的防御机制。本文中指恶意软件正在手机上运转的过程中,研究人员,轮回曲至 AI 确认使用已被成功锁定,当检测到用户试图卸载使用或封闭无妨碍权限时,来及时调整其正在受传染设备上的行为。PromptSpy 引入 AI 的焦点目标正在于处理“持久化”难题。
正在方面,收集平安公司 ESET 研究人员发觉 PromptSpy。
恶意软件随后通过安卓无妨碍办事(Accessibility Service)施行点击操做,恶意软件会生成通明的矩形笼盖正在“遏制”、“竣事”、“断根”或“卸载”等系统按钮上。成果仅供参考,IT之家所有文章均包含本声明。取以往仅操纵 AI 生成代码或诈骗案牍分歧,PromptSpy 为冲破此,ESET 指出,用户认为点击了卸载按钮,为匹敌用户移除,保守脚本难以通用。研究人员发觉了特地的分发域名(mgardownload [.]com)以及伪拆成摩根大通银行(JPMorgan Chase Bank)的垂钓网页!