Investigadores de ciberseguridad han identificado el primer malware para Android que utiliza inteligencia artificial generativa, denominado PromptSpy. Este programa malicioso, que aprovecha la tecnología Gemini de Google, tiene la capacidad de capturar datos de la pantalla de bloqueo, bloquear intentos de desinstalación y recopilar información del dispositivo, además de realizar capturas de pantalla y grabar la actividad en video.
No te descargues nada no seguro
PromptSpy se distribuye a través de un sitio web dedicado y nunca ha estado disponible en Google Play, lo que sugiere que esta campaña de malware está diseñada para usuarios en Argentina. Según el análisis, existe evidencia que apunta a que su desarrollo proviene de un entorno de habla china, dado que se han encontrado cadenas de depuración en chino simplificado.
El funcionamiento de PromptSpy se basa en Gemini, que permite al malware analizar la pantalla actual y proporciona instrucciones detalladas para garantizar que la aplicación maliciosa permanezca activa en la lista de recientes. Esto se logra mediante la utilización de servicios de accesibilidad, lo que obliga a los usuarios a reiniciar el dispositivo en modo seguro para desinstalar el programa. La interacción se realiza a través de un servidor de comando y control, lo que otorga a los atacantes acceso remoto al dispositivo de la víctima.
Investigadores de ESET, quienes han realizado el descubrimiento, señalan que PromptSpy representa una evolución significativa del malware Android, al emplear IA generativa que le permite adaptarse a diferentes dispositivos y versiones del sistema operativo. Este enfoque no solo facilita una interacción más dinámica, sino que también hace más complicado su erradicación por parte de los usuarios.
Se ha indicado que las tácticas empleadas indican un posible objetivo financiero por parte de los actores de amenazas, lo que resalta la creciente sofisticación de los ataques cibernéticos en el ámbito móvil.