Já sabíamos que os hackers adoram usar a inteligência artificial para tornar os textos dos e-mails de phishing mais credíveis e perigosos. Mas a história não fica por aqui. Agora, parece que o Gemini se tornou a nova ferramenta favorita do cibercrime para fins ainda mais complexos. Investigadores de segurança detetaram aquele que será o primeiro malware Android a recorrer à IA generativa para funcionar em tempo real.
O malware PromptSpy
Este software malicioso utiliza o Gemini para adaptar o seu comportamento consoante o dispositivo Android onde se encontra. O resultado? Ataques muito mais dinâmicos e imprevisíveis, onde tu, enquanto utilizador, ficas sem saber exatamente o que esperar. A “boa” notícia (se é que existe) é que este malware ainda parece estar numa fase experimental ou de testes. Por isso, neste momento, não há motivos para entrares em pânico.
Segundo o BleepingComputer, este malware — batizado de PromptSpy — envia informações para o Gemini sobre o que está visível no ecrã do telemóvel infetado. Basicamente, ele “pergunta” à IA qual a melhor forma de agir naquele momento e, em seguida, direciona o ataque especificamente para aquele modelo ou contexto.
Isto significa que a IA generativa faz parte do “cérebro” do malware, não é apenas um acessório. O objetivo final? Roubar as tuas credenciais de login e identificar que aplicações tens instaladas. Além disso, tem a capacidade de desativar software remotamente, o que pode causar danos ainda maiores.
A Google já reagiu a esta descoberta. Em comunicado, a empresa afirma: “Com base na nossa deteção atual, não foram encontradas aplicações com este malware na Google Play. Os utilizadores Android estão automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Protect, que está ativado por predefinição em dispositivos Android com Google Play Services.”
A gigante tecnológica explica ainda que o Play Protect consegue alertar os utilizadores ou bloquear apps que apresentem comportamentos maliciosos, mesmo quando estas vêm de fontes externas à loja oficial.
Tudo indica que estamos perante uma versão de teste que, curiosamente, tenta fazer-se passar por uma aplicação bancária. Embora ainda não esteja muito espalhado e não represente uma ameaça imediata em grande escala, o PromptSpy serve de aviso. É um sinal claro do futuro do malware: software que se adapta cada vez melhor à tua situação específica, tornando-se muito mais difícil de distinguir de uma aplicação legítima.
