Вредоносное ПО для Android теперь использует Gemini AI для оптимизации в режиме реального времени (обновлено: заявление Google)

Обновлено: 20 февраля 2026 г. (17:12 по восточному времени): После нашего запроса на комментарий и публикации оригинальной статьи ниже представитель Google предоставил нам следующую информацию:

«На основании наших текущих обнаружений в Google Play не обнаружено ни одного приложения, содержащего это вредоносное ПО. Пользователи Android автоматически защищаются от известных версий этого вредоносного ПО с помощью Google Play Protect, который по умолчанию включен на устройствах Android с сервисами Google Play. Google Play Protect может предупреждать пользователей или блокировать приложения, демонстрирующие вредоносное поведение, даже если эти приложения исходят из источников за пределами Play».

Исследователи ESET уже поделились своими выводами с Google, и то же заявление, приведенное выше, повторяется в отчете. Несмотря на возможности, продемонстрированные этим вредоносным ПО, на данном этапе риск для пользователей Android невелик.

Исходная статья: 20 февраля 2026 г. (13:19 по восточному времени): На фронте вредоносного ПО для Android выдалась тревожная неделя. Во вторник мы узнали о поставках планшетов со скрытым вредоносным ПО, уже встроенным в их прошивку. Теперь исследователи говорят, что обнаружили нечто еще более футуристическое: вредоносное ПО для Android, которое во время выполнения использует собственную модель искусственного интеллекта Gemini от Google.

Согласно отчету, представленному пищащийкомпьютерИсследователи ESET обнаружили новое семейство вредоносных программ для Android под названием PromptSpy. В отличие от традиционных вредоносных программ, которые полностью полагаются на жестко закодированные инструкции, этот штамм во время выполнения запрашивает модель искусственного интеллекта Gemini Generator от Google, чтобы помочь выполнить часть своего поведения. В этом случае вредоносное ПО отправляет Gemini информацию о том, что в данный момент видно на экране зараженного устройства, и запрашивает указания, что делать дальше. Это позволяет ему адаптироваться к различиям между устройствами и интерфейсами Android, а не полагаться на жесткий сценарий, который может работать только на определенных моделях.

ESET заявляет, что это первый известный пример вредоносного ПО для Android, которое интегрирует универсальный искусственный интеллект непосредственно в поток выполнения. Хотя компонент ИИ в этом примере используется только для функции, он показывает, как злоумышленники могут воспользоваться общедоступными инструментами ИИ, чтобы сделать вредоносное ПО более гибким и сложным для разработки.

Помимо раздражающей разработки ИИ, PromptSpy действует как шпионское ПО. Сообщается, что он включает в себя встроенный модуль удаленного доступа и может собирать такую ​​информацию, как установленные приложения и учетные данные экрана блокировки, после получения необходимых разрешений. Он также пытается затруднить удаление, препятствуя попыткам его отключения.

ESET заявляет, что пока не обнаружила PromptSpy или его дроппер в своей телеметрии, из-за чего неясно, активно ли распространяется вредоносное ПО или оно близко к проверке концепции. Однако исследователи отметили, что образцы распространялись через выделенный домен и выдавали себя за крупный банк, что позволяет предположить, что они не могли быть чисто экспериментальными.

Хотя его охват и масштабы все еще могут быть ограничены, более широкие результаты трудно игнорировать. Генеративный ИИ не просто используется для создания вредоносного контента — он начинает формировать поведение вредоносных программ в реальном времени. Злоумышленники, использующие собственные инструменты искусственного интеллекта Google против Android, в этом случае только усугубляют беспокойство, и мы связались с Google для комментариев по этому поводу. Мы будем обновлять эту статью с учетом всех полученных отзывов.