Nova Android prijetnja koristi Gemini AI za špijuniranje FOTO: SHUTTERSTOCK
Tehnologija

Nova Android prijetnja koristi Gemini AI za špijuniranje

22.02.2026. | 20:31

Otkriven je prvi zlonamjerni softver za Android koji u realnom vremenu koristi Google-ovu vještačku inteligenciju kako bi se prilagodio žrtvi.

Istraživači bezbjednosti otkrili su novu vrstu malvera za Android operativni sistem, nazvanu “PromptSpy”, koja predstavlja značajnu evoluciju u sajber prijetnjama jer direktno koristi Google-ov model vještačke inteligencije Gemini kako bi prilagodila svoje ponašanje tokom izvršavanja.

Prema izvještaju kompanije ESET, PromptSpy je prvi poznati primjer Android malvera koji integriše generativnu vještačku inteligenciju direktno u svoj radni tok.

Pročitajte još
Audi sve potvrdio: Za godinu dana stiže sportski električni kupe Nevjerovatno! Google uklonio 160 miliona lažnih ocjena i komentara Vještačka inteligencija napravila problem: Cijene računara i telefona kao da su eksplodirale

Za razliku od tradicionalnih virusa koji se oslanjaju na fiksne, unaprijed napisane instrukcije, ovaj malver šalje upite Gemini modelu kako bi dobio smjernice šta dalje da radi na zaraženom uređaju.

Malver funkcioniše tako što šalje podatke o onome što je trenutno vidljivo na ekranu zaraženog telefona ka Gemini modelu.

Na osnovu tih informacija, AI mu pomaže da se prilagodi različitim korisničkim interfejsima i specifičnostima raznih Android modela. Ovo omogućava napadačima da zaobiđu kruta pravila koja često čine malvere neefikasnim na određenim uređajima.

Pored naprednih AI mogućnosti, PromptSpy djeluje kao klasični špijunski softver (spyware). Posjeduje modul za udaljeni pristup, prikuplja podatke o instaliranim aplikacijama, pokušava da ukrade kredencijale za zaključavanje ekrana, te otežava sopstveno uklanjanje ometanjem napora korisnika da ga onemogući, prenosi B92.

Iako tehnologija iza ovog malvera zvuči alarmantno, istraživači navode da je rizik za prosječne korisnike trenutno nizak. Vjeruje se da je PromptSpy još uvijek u fazi koncepta ili u veoma ranoj fazi širenja. ESET još uvijek nije zabilježio masovnu distribuciju ovog malvera.

Oglasio se Google

Povodom ovog otkrića oglasio se i Google.

“Naše kontrole nisu pronašle nijednu aplikaciju sa ovim malverom na Google Play prodavnici. Korisnici su automatski zaštićeni putem Google Play Protect sistema, koji je na Android uređajima fabrički uključen i može da blokira ovakve prijetnje čak i ako dolaze iz izvora van zvanične prodavnice.”

Oznake: Android, Gemini Al, Špijuniranje