PromptSpy: Nguy Hiểm Mới Của Android Spyware Tận Dụng AI

PromptSpy: Nguy Hiểm Mới Của Android Spyware Tận Dụng AI

Một chủng phần mềm gián điệp Android mới được xác định là PromptSpy đã trở thành mối đe dọa di động đầu tiên sử dụng trí tuệ nhân tạo tạo sinh (generative AI) ngay trên thiết bị của nạn nhân. Thay vì dựa hoàn toàn vào các lệnh được mã hóa cứng, phần mềm độc hại này tương tác với mô hình Gemini của Google trong thời gian thực để xác định cách tương tác với màn hình điện thoại. Điều này đánh dấu một sự thay đổi đáng kể trong cách thức các mối đe dọa di động có thể phát triển, vì phần mềm độc hại không còn bị giới hạn trong một bộ hướng dẫn cố định do kẻ tấn công soạn thảo.

Phân tích kỹ thuật PromptSpy

Chức năng cốt lõi

Trên bề mặt, PromptSpy hoạt động giống như một trojan truy cập từ xa (RAT) khá tiêu chuẩn, được thiết kế để đánh cắp thông tin từ các điện thoại bị nhiễm. Nó có khả năng thu thập mã PIN và mật khẩu màn hình khóa, liệt kê các ứng dụng đã cài đặt, chụp ảnh màn hình theo yêu cầu và thậm chí quay video mà người dùng không hề hay biết.

Một mô-đun truy cập từ xa tích hợp cho phép kẻ tấn công kiểm soát màn hình trực tiếp. Mọi giao tiếp đều được mã hóa để giúp phần mềm độc hại này tránh bị phát hiện bởi các biện pháp giám sát cơ bản.

Sử dụng Trí tuệ Nhân tạo để thích ứng

Điểm khác biệt chính của PromptSpy nằm ở cách nó sử dụng AI. Phần mềm độc hại liên hệ với mô hình Gemini của Google để hiểu và tương tác với giao diện người dùng của thiết bị Android. Thay vì dựa vào các lệnh được mã hóa cứng, PromptSpy gửi yêu cầu bằng ngôn ngữ tự nhiên cùng với bản đồ chi tiết mọi thứ hiển thị trên màn hình hiện tại, bao gồm văn bản, loại nút và vị trí chính xác.

Gemini phân tích dữ liệu này và trả về một tập hợp các chỉ dẫn mô tả các cử chỉ cần thực hiện và vị trí thực hiện. PromptSpy thực hiện các hành động này thông qua các công cụ trợ năng (accessibility tools) của Android, sau đó kiểm tra màn hình đã cập nhật và lặp lại quy trình cho đến khi ứng dụng được khóa thành công.

Kỹ thuật chống gỡ cài đặt

Bên cạnh việc lạm dụng AI, PromptSpy còn triển khai các biện pháp để chống lại việc bị gỡ cài đặt. Nó lạm dụng quyền truy cập của các công cụ trợ năng để đặt các lớp phủ vô hình ngay trên các nút Dừng (Stop) và Gỡ cài đặt (Uninstall) trong menu cài đặt ứng dụng. Do đó, việc chạm vào các nút này sẽ không có tác dụng.

Hình ảnh: Các hình chữ nhật vô hình, hiển thị bằng màu sắc để làm rõ, che phủ các nút Dừng và Gỡ cài đặt.

Do kỹ thuật lớp phủ này, các nhà nghiên cứu của ESET lưu ý rằng việc gỡ cài đặt thường chỉ có thể thực hiện được từ chế độ an toàn (safe mode). Người dùng thường có thể giữ nút nguồn, chọn Khởi động lại vào chế độ an toàn (Reboot to safe mode), sau đó vào Cài đặt và Ứng dụng để gỡ cài đặt ứng dụng độc hại sau khi các hạn chế trợ năng bị bỏ qua.

Phân phối và Khả năng

Phương thức phân phối

Các nhà nghiên cứu tại ESET lần đầu tiên phát hiện PromptSpy khi đang điều tra một trường hợp phần mềm độc hại ransomware được hỗ trợ bởi AI. Phân tích của họ cho thấy phần mềm độc hại này được phân phối thông qua một trang web được thiết kế giống với chi nhánh tại Argentina của một ngân hàng lớn, kèm theo tên ứng dụng tương ứng nhằm xây dựng lòng tin với đối tượng mục tiêu.

Mặc dù thiết lập đánh lừa này được sử dụng, ESET ghi nhận rằng phần mềm độc hại dường như vắng bóng trong dữ liệu theo dõi thực tế, cho thấy nó có thể vẫn đang ở giai đoạn đầu của một bằng chứng khái niệm (proof of concept) thay vì một chiến dịch được triển khai rộng rãi.

Tầm quan trọng của việc sử dụng AI

Nghiên cứu sâu hơn từ Nhóm Tình báo Mối đe dọa của Google cho biết thành phần AI của PromptSpy được xây dựng với mục tiêu điều hướng màn hình rộng hơn. Kẻ tấn công có thể cập nhật các thành phần của phần mềm độc hại, bao gồm cả khóa API Gemini, từ xa thông qua kênh chỉ huy và kiểm soát (command and control).

ESET cho biết trong một báo cáo được chia sẻ với Cyber Security News (CSN) rằng khám phá này bổ sung vào một xu hướng rộng lớn hơn về việc AI ngày càng xâm nhập vào các công cụ độc hại trên các nền tảng khác nhau. Mặc dù việc sử dụng AI này hiện đang ở mức độ hẹp, nó báo hiệu một tương lai nơi phần mềm độc hại sẽ dựa vào các mô hình tạo sinh để thích ứng linh hoạt thay vì logic mã hóa cứng.

Phạm vi ảnh hưởng tiềm tàng

Mặc dù vậy, một trường hợp phát hiện duy nhất đã được ghi nhận tại Ukraine vào tháng 2 năm 2026, cho thấy mối đe dọa này đã vượt ra ngoài phạm vi thử nghiệm ban đầu.

Kết hợp với các manh mối chỉ ra một môi trường phát triển nói tiếng Trung, trường hợp này minh họa tốc độ mà phần mềm độc hại thử nghiệm có thể vượt qua các biên giới quốc gia một khi nó được đóng gói và phân phối trực tuyến. Điều này nhấn mạnh tầm quan trọng của việc cập nhật bản vá và các biện pháp an ninh mạng chủ động.

Tóm tắt về mối đe dọa

PromptSpy đại diện cho một bước tiến đáng chú ý trong lĩnh vực phần mềm độc hại di động. Việc tích hợp khả năng AI tạo sinh cho phép nó thích ứng linh hoạt với các môi trường khác nhau và vượt qua các biện pháp phòng thủ truyền thống.

Các kỹ thuật chống gỡ cài đặt tinh vi, bao gồm việc lạm dụng quyền truy cập và lớp phủ vô hình, làm cho việc loại bỏ phần mềm độc hại này trở nên khó khăn hơn. Các nhà nghiên cứu bảo mật cần theo dõi chặt chẽ sự phát triển của các mối đe dọa tương tự để có thể phát hiện và đối phó hiệu quả.

Lưu ý: Các địa chỉ IP và tên miền được làm mờ một cách cố ý (ví dụ: [.]) để ngăn chặn phân giải hoặc liên kết tự động. Chỉ khôi phục lại định dạng gốc trong các nền tảng tình báo mối đe dọa được kiểm soát như MISP, VirusTotal hoặc SIEM của bạn.

Ngăn ngừa các sự cố nghiêm trọng và tổn thất tài chính bằng cách tăng cường phòng thủ chủ động. Tích hợp nguồn cấp dữ liệu mối đe dọa trực tiếp từ 15K SOC Teams.

Nguồn phân tích chi tiết PromptSpy