Hackers maken gebruik van Gemini om Android-malware te maken

In dit artikel:

Onderzoekers meldden recent de eerste Android-malware die generatieve AI daadwerkelijk inzet tijdens de uitvoering. De kwaadaardige app, gedoopt PromptSpy en gerapporteerd door BleepingComputer, stuurt informatie van het scherm van een geïnfecteerd toestel naar Gemini (Google’s AI) en vraagt daarop gedetailleerde aanwijzingen. Daardoor kan de malware zijn gedrag aanpassen aan het specifieke apparaat en model, gerichter gegevens stelen (zoals welke apps er staan en inloggegevens) en op afstand functies of software uitschakelen.

Tot nu toe lijkt het om een testversie te gaan: de besmetting is niet wijdverbreid en er zijn geen voorbeelden gevonden in Google Play. Google zegt dat Android-gebruikers beschermd worden door Play Protect, dat bekende varianten kan blokkeren of waarschuwen, en dat standaard ingeschakeld is op toestellen met Google Play Services.

Belangrijk is de trend: AI wordt niet alleen gebruikt om phishingteksten te verfijnen, maar ook om malware adaptief en dynamisch te maken, waardoor het voor mensen moeilijker wordt om kwaadaardig gedrag te herkennen. Advies blijft om alleen vertrouwde bronnen te gebruiken, Play Protect actief te houden en software up-to-date te houden.