Старое по-новому: как ИИ превратил вирусы для Android в настоящую головную боль
Знаете, в последнее время новости о киберугрозах напоминают сценарий к фантастическому триллеру — всё меняется настолько быстро, что только успевай следить. Эксперты из ESET тут на днях выкатили свежий отчет, и, честно говоря, картинка вырисовывается любопытная: мошенники теперь не просто пишут код, а вовсю используют нейросети, чтобы обводить нас вокруг пальца. Самое неприятное здесь то, что вредоносы стали «умнеть» буквально на глазах, из-за чего их теперь сложно поймать даже продвинутым антивирусам.
Нейросети, которые «подсматривают» за вашим экраном
Пожалуй, самая дикая новинка — это вирус PromptSpy. Представьте себе: он маскируется под обычное банковское приложение, но внутри у него сидит настоящий «движок» на базе ИИ. Что он умеет? Да практически всё: следит за тем, что вы печатаете, делает скриншоты и даже пишет видео вашего экрана. Но есть у него и совсем уникальная фишка.
Что вытворяет PromptSpy:
Ворует данные прямо с экрана блокировки.
Снимает видео всего, что вы делаете в телефоне.
Позволяет хакерам удаленно «тыкать» в кнопки и свайпать вместо вас.
Но самое интересное (и пугающее) — это то, как он выживает в системе. Разные производители смартфонов по-разному прячут функцию «заблокировать приложение в памяти», чтобы оно не закрывалось. Так вот, PromptSpy делает скриншот вашего интерфейса, отправляет его нейросети Google Gemini и спрашивает: «Слушай, а куда тут нажать, чтобы меня не выкинуло?». ИИ послушно выдает инструкцию, и вирус остается в системе. Хитро, ничего не скажешь.
Деньги улетают через «бесконтакт»: новые схемы обмана
Мошенники стали работать тоньше. Теперь это не просто ссылка в СМС, а целое представление. Например, хакеры вовсю используют зловред EnGate, который нацелен на наши бесконтактную оплату (NFC).
Наживка: Вы переходите по ссылке на сайт, который один-в-один похож на банковский, и ставите якобы «защищенное приложение».
Спектакль: Вам звонит «сотрудник поддержки» и очень убедительно просит усилить безопасность, обновив программу.
Финал: В какой-то момент вас просят приложить карту к телефону для «проверки». В этот момент EnGate просто копирует данные вашей карты и ПИН-код, чтобы преступники могли спокойно снять наличку в ближайшем банкомате.
Кстати, появился еще и RatOn — это такой гибрид, который и карту обчистит, и телефон заблокирует, требуя выкуп в крипте. Настоящее комбо.
Дипфейки и «секретные» инвестиции от Илона Маска
Многие наверняка натыкались в соцсетях на ролики, где знаменитости призывают вложиться в какой-нибудь супер-проект. В ESET это назвали кампанией NoMoney. Сейчас, в 2025-2026 годах, эти видео стали настолько качественными, что подвох заметить почти невозможно.
Почему в это до сих пор верят:
Потрясающая картинка: ИИ дорисовал всё — вплоть до естественного дыхания и идеальной мимики.
Актуалочка: Мошенники быстро вплетают в свои ролики реальные мировые новости для правдоподобности.
Скорость: Реклама крутится всего пару часов и исчезает, чтобы алгоритмы соцсетей не успели её забанить.
Как не остаться с пустыми карманами?
Технологии технологиями, но большинство атак всё еще срабатывает только из-за нашей невнимательности. Вот пара простых советов, которые реально работают:
Не верьте в «поле чудес»: Если кто-то обещает золотые горы за два дня — это развод 100%.
Включайте скептика: Позвонили из «банка»? Повесьте трубку и перезвоните сами по номеру на карте.
Никаких «левых» сайтов: Ставьте приложения только из официальных сторов. Поверьте, это экономит кучу нервов.
Смотрите на доступ: Зачем приложению «Фонарик» доступ к вашим звонкам и контактам? Вот именно, ни к чему.
Следите за «здоровьем» гаджета: Если телефон вдруг начал греться как утюг или батарея садится за час — пора проверить его на вирусы.
Современные защитные программы сейчас тоже используют ИИ, чтобы на лету ловить того же PromptSpy или блокировать фишинговые ссылки еще до того, как вы по ним кликнете. В общем, будьте начеку и не давайте технологиям себя обхитрить!
