Une nouvelle menace numérique : PromptSpy
Une nouvelle forme de malware, nommée « PromptSpy », utilise l’intelligence artificielle pour prendre le contrôle des smartphones Android. Développée par des criminels, cette application se cache sous l’apparence d’une application bancaire appelée « MorganArg », imitant la véritable application de Chase/JPMorgan.
Alertes sur la « Banking App »
Ce qui rend PromptSpy particulièrement dangereux, c’est son utilisation du modèle d’IA Gemini de Google. Cette intelligence artificielle est capable d’analyser le contenu de l’écran d’un téléphone infecté, fournissant des instructions précises à la malware sur les actions à entreprendre. Les capacités de PromptSpy incluent :
- Suivi en temps réel de l’écran.
- Extraction de mots de passe.
- Interception du code de déverrouillage.
- Lecture de messages privés.
- Ouverture d’applications.
- Effectuer des transferts d’argent.
Lukáš Štefanko de l’ESET Research souligne que la malware fonctionne sur presque tous les appareils, sans distinction de fabricant ou de version Android.
Les conséquences de cette menace
D’après ESET, le retrait de cette malware est compliqué par des éléments invisibles qui bloquent certaines fonctionnalités de l’écran. Actuellement, les utilisateurs en Argentine sont principalement ciblés, mais la technologie peut être exploitée à l’échelle mondiale, avec des indications suggérant que les développeurs peuvent opérer dans des environnements sinophones.
Prévenir l’infection
Pour éviter de telles menaces, ESET recommande :
- D’installer des applications uniquement à partir de sources officielles comme Google Play.
- De se méfier des applications téléchargées depuis des sites douteux.
- De maintenir le système à jour.
- D’activer Google Play Protect.
- De rester vigilant face aux demandes d’autorisations d’application, surtout pour les fonctionnalités d’accessibilité.
Détecter et supprimer le malware
Si une infection est suspectée, ESET suggère de démarrer le téléphone en mode sans échec. Cela permettra de désinstaller les applications malveillantes plus facilement :
- Méthode 1 : Maintenez enfoncé le bouton d’alimentation jusqu’à ce que le menu apparaisse. Sélectionnez « Éteindre » tout en maintenant le bouton enfoncé jusqu’à l’option « Mode sans échec » n’apparaisse.
- Méthode 2 : Éteignez le téléphone, puis maintenez le bouton de réduction du volume pendant le démarrage jusqu’à voir « Mode sans échec » à l’écran.
Un redémarrage suffira pour quitter le mode sans échec, restaurer le fonctionnement normal de l’appareil.
Points à retenir
- Prenez garde à l’utilisation de l’IA pour des actes criminels.
- Restez vigilant face aux applications bancaires peu connues.
- Évitez de donner des autorisations non essentielles aux applications.
- Gardez votre appareil à jour pour maximiser la sécurité.
- En cas de doute, procédez à une vérification rapide des applications installées.
Dans un monde numérique de plus en plus complexe, il est crucial de comprendre l’importance de la sécurité de nos dispositifs. Chaque jour, de nouvelles menaces voient le jour, et nous devons rester éclairés et prudents, surtout en ce qui concerne l’utilisation de la technologie. Notre vigilance collective peut réduire les risques et protéger nos informations personnelles.