Этот вирус ВИДИТ ваш экран и не даёт себя удалить

Специалисты по кибербезопасности из компании ESET обнаружили PromptSpy — первый вирус для Android, который использует искусственный интеллект не как инструмент, а как соучастника.

Он подключается к Google Gemini в режиме реального времени и буквально консультируется с ним перед каждым следующим шагом. Такого раньше не было.

Схема работы неожиданно проста, но эффективна. Вирус делает скриншоты экрана и отправляет их нейросети, которая анализирует происходящее и выдает инструкции.

На основе этих инструкций PromptSpy закрепляется в списке последних запущенных приложений — так он выживает при очистке памяти, которую пользователи запускают в надежде избавиться от вируса.

Возможности вредоноса широки. Он следит за экраном в фоновом режиме, перехватывает PIN-коды и пароли, записывает видео в момент, когда владелец рисует графический ключ для разблокировки. Параллельно он открывает хакерам удаленный доступ к устройству — фактически отдавая телефон в чужие руки.

Отдельная проблема — удаление. Когда пользователь добирается до нужного пункта в настройках, PromptSpy накладывает на экран невидимый прозрачный прямоугольник поверх кнопок «Завершить» и «Удалить».

Нажатие происходит в пустоту, вирус остается. Единственный надежный способ избавиться от него — перезагрузить телефон в безопасном режиме, когда сторонние приложения не запускаются и кнопки ничем не перекрываются.