GoPlus 披露新型安卓惡意軟體 PromptSpy，利用 AI 大模型實現裝置遠端控制

一種名為 PromptSpy 的新型安卓惡意軟體正利用 AI 技術遠端控制受害者裝置。 該惡意軟體通常通過偽造的銀行釣魚網站誘導使用者下載未在 Google Play 上架的 APK，隨後請求“安裝未知來源應用”許可權以植入核心載荷。PromptSpy 的核心特徵是呼叫 Google Gemini API，將裝置當前 UI 的 XML 結構傳送給大模型進行分析，由 AI 實時返回操作指令來執行惡意控制。 GoPlus 建議使用者切勿安裝未知來源的 APK、謹慎授予無障礙許可權，並開啟 Google Play 保護機制。 [GoPlus Security]