duminică, 12 aprilie 2026 ☀️Ashburn16°CSenin

Caută în Jurnalul Național

Acasă Tech Hackerii folosesc inteligență artificială pentru a sparge conturi bancare pe Android
Tech

Hackerii folosesc inteligență artificială pentru a sparge conturi bancare pe Android

Silviu Ungureanu · 12 martie 2026 · Actualizat: 17:34
FB X WA 🔗
virus android date bancare 1773326062

Un virus de Android a învățat să se uite la ecranul telefonului tău și să-l folosească la fel ca tine. Nu e un scenariu SF, ci o amenințare reală, descoperită recent, care folosește inteligența artificială Gemini de la Google pentru a trece prin aplicații și a fura date bancare. Acesta este doar vârful aisbergului. Zeci de aplicații periculoase, unele descărcate de milioane de ori direct din Google Play, ascund troieni bancari din ce în ce mai sofisticați. Articolul de față compilează toate informațiile despre această nouă alertă de securitate, explică metodele hackerilor și îți arată concret cum să te protejezi.

Cum funcționează noua generație de viruși

Mecanismul central al acestor atacuri este surprinzător de simplu: convingerea utilizatorului să acorde permisiuni speciale. Miza principală o reprezintă „funcțiile de accesibilitate” din Android. Gândite inițial pentru a ajuta persoanele cu deficiențe de vedere, aceste permisiuni permit unei aplicații să citească tot ce apare pe ecran și chiar să execute acțiuni în locul utilizatorului. Odată ce o aplicație malware primește acest acces, are practic control total asupra dispozitivului.

Infractorii folosesc diverse tertipuri pentru a ajunge aici. Unele aplicații se deghizează în actualizări false pentru Google Play. Altele, precum BeatBanker, se prezintă drept aplicația oficială Starlink. Propagarea se face prin site-uri web care imită perfect magazinul oficial de aplicații. Odată instalate, aplicațiile afișează mesaje insistente prin care cer activarea serviciilor de accesibilitate. Pentru a nu trezi suspiciuni, multe dintre ele așteaptă o perioadă înainte de a-și începe activitatea malițioasă.

Peste jumătate din români folosesc inteligență artificială zilnic în viața cotidiană
RecomandariPeste jumătate din români folosesc inteligență artificială zilnic în viața cotidiană

Patru exemple care îți golesc contul

Amenințările sunt diverse, fiecare cu specializarea ei. Am analizat patru dintre cele mai periculoase familii de malware care circulă în prezent.

1. PromptSpy: Hackerul cu inteligență artificială. Descoperit de compania de securitate ESET, acest malware este considerat un salt tehnologic. Deghizat într-o aplicație bancară falsă, PromptSpy folosește modelul AI Gemini de la Google pentru a analiza conținutul ecranului în timp real. „Malware-ul folosește inteligența artificială pentru a-i spune ce să facă în continuare”, explică Lukáš Štefanko de la ESET. Astfel, virusul știe exact ce butoane să apese pentru a face un transfer sau a fura parole, indiferent de modelul telefonului sau versiunea de Android.

2. PixRevolution: Hoțul invizibil. Acest troian vizează în special utilizatorii din Brazilia care folosesc platforma de plăți instant Pix. Acționează chirurgical. Când victima inițiază un transfer, malware-ul suprapune un ecran fals de încărcare cu mesajul „Aguarde…” (Așteptați). În fundal, modifică datele destinatarului cu cele ale atacatorului. Tranzacția se finalizează, iar victima vede ecranul de confirmare al băncii.

Inteligenţa Artificială dezvăluie cele mai frecvente cuvinte pe care mincinoșii le folosesc
RecomandariInteligenţa Artificială dezvăluie cele mai frecvente cuvinte pe care mincinoșii le folosesc

„Din perspectiva victimei, nu s-a întâmplat nimic neobișnuit”, explică cercetătorul Aazim Yaswant. „Abia mai târziu, uneori mult mai târziu, victima descoperă că banii s-au dus în contul greșit.”

3. BeatBanker: Minerul insistent. Pe lângă funcțiile de troian bancar, BeatBanker instalează și un software pentru minat criptomonede Monero. Pentru a se asigura că nu este oprit de sistemul de operare, folosește o metodă bizară: redă în buclă un fișier audio de 5 secunde, aproape inaudibil, pentru a menține procesul activ. Monitorizează constant temperatura bateriei și oprește minatul când telefonul este folosit, pentru a rămâne nedetectat.

4. Anatsa (TeaBot): Veteranul din Google Play. Acesta este un exemplu clasic de malware care a reușit să pătrundă în magazinul oficial. Anatsa a fost descoperit în interiorul a zeci de aplicații aparent legitime (precum cititoare de PDF-uri sau coduri QR), care, împreună, au adunat peste 19 milioane de instalări înainte ca Google să le elimine. Este specializat în furtul de credențiale bancare și de pe platforme de criptomonede, adaptându-se constant pentru a ocoli măsurile de securitate.

Hackerii folosesc codul AI Claude pentru a fura datele a mii de programatori
RecomandariHackerii folosesc codul AI Claude pentru a fura datele a mii de programatori

O afacere de mii de dolari pe lună

Crearea unui astfel de virus nu mai este rezervată doar hackerilor de elită. A apărut un adevărat model de business de tip MaaS (Malware-as-a-Service). Infractorii dezvoltă un virus și apoi îl închiriază altor persoane, contra unui abonament lunar. De exemplu, troianul Mirax este oferit pe forumuri dark web pentru 2.500 de dolari pe lună în versiunea completă. Un altul, Oblivion RAT, se vinde cu 300 de dolari pe lună și promite ocolirea protecțiilor de securitate pe telefoane Samsung, Xiaomi sau OnePlus. Această abordare accelerează dezvoltarea și răspândirea amenințărilor, punând unelte periculoase în mâinile oricui este dispus să plătească.

Ce face Google și cum te poți proteja

Google a reacționat la aceste amenințări. Recent, a eliminat 77 de aplicații malițioase din Play Store, inclusiv cele care conțineau troianul Anatsa. Compania susține că sistemul Google Play Protect poate trimite notificări utilizatorilor infectați, oferindu-le opțiunea de a șterge aplicația periculoasă. Totuși, protecția nu este infailibilă.

Ce poți face tu? Regulile de bază rămân esențiale:

  • Nu acorda acces la funcțiile de accesibilitate. Nicio aplicație bancară, de știri sau de social media legitimă nu are nevoie de acest nivel de control. Acordă această permisiune doar dacă ai o deficiență de vedere și folosești o aplicație de încredere în acest scop.
  • Instalează aplicații doar din Google Play. Chiar dacă magazinul nu e perfect sigur, riscurile sunt exponențial mai mari pe site-uri terțe.
  • Verifică permisiunile cerute. O aplicație de lanternă nu are de ce să ceară acces la contacte sau SMS-uri. Fii sceptic.
  • Dacă suspectezi o infecție, acționează. Repornește telefonul în „Modul de siguranță” (Safe Mode). Această opțiune încarcă doar sistemul de bază, fără aplicații terțe. De aici, poți dezinstala aplicația suspectă. O simplă repornire normală va readuce apoi telefonul la starea sa obișnuită.

Viteza cu care evoluează aceste amenințări, în special prin integrarea AI, arată că vigilența utilizatorului este, în final, cea mai importantă linie de apărare.

Surse:

Etichete: date bancare google play malware android troian bancar virus telefon
Citește și
camere radar AI
Tech
Noile camere radar cu AI fac Waze aproape inutil pentru șoferi
Acum 11 ore
obiecte pierdute aeroport
Tech
Un robot industrial și un meteorit din 1576 uitate în aeroporturile din SUA
Acum 20 ore
bagaj pierdut
Tech
Google lansează o soluție pentru cele 33 de milioane de valize pierdute anual
Acum 20 ore
inteligență artificială
Tech
Superputeri la 60 de ani. Cum folosesc seniorii șomeri AI-ul pentru a se reangaja
Ieri, 16:30
virus fructe de mare
Tech
Un virus misterios din fructe de mare ar putea cauza o boală oculară gravă la oameni
09 Apr 2026, 18:36
câine-robot ghid
Tech
Un câine-robot care vorbește cu nevăzătorii a fost testat cu succes în SUA
09 Apr 2026, 17:05
pană de șoim Lună
Tech
Cum a ajuns o pană de șoim pe Lună Experimentul NASA din 1971
08 Apr 2026, 17:11