新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動
惡意軟體功能與AI整合
資安公司ESET於2026年2月19日揭露安卓間諜軟體PromptSpy,這是第一個實時使用Google Gemini AI的惡意軟體。該惡意軟體透過與Gemini互動,分析當前螢幕內容,並提供逐步指令,以確保惡意應用程式持續運作。
運作機制與持續活動
PromptSpy不僅能根據當前畫面內容進行判斷,還會保存先前發出的提示與收到的回應,讓Gemini掌握前後活動脈絡,即使使用者試圖關閉程式,惡意軟體仍能持續常駐於裝置中,並執行一連串自動化操作。
攻擊手法與影響範圍
駭客透過在惡意程式中加入AI功能,使攻擊手法更為精細與自動化。這種情況已從原本針對電腦的惡意軟體,擴展至行動裝置,顯示AI被濫用於網路攻擊的趨勢日益嚴重,且持續在受害裝置中活動。