ESET Research ha individuato PromptSpy, il primo malware Android che integra l’AI generativa nel proprio flusso operativo. La minaccia utilizza il modello Google Gemini non per generare contenuti, ma per ottenere persistenza sul dispositivo manipolando l’interfaccia utente e impedendo la chiusura o la disinstallazione dell’app malevola.
L’AI viene impiegata per fornire istruzioni passo dopo passo che consentono al malware di adattarsi a dispositivi, layout e versioni Android differenti. In questo modo PromptSpy riesce a bloccare la rimozione tramite overlay invisibili, raccogliere informazioni sul dispositivo, acquisire screenshot e registrazioni video dello schermo, oltre a distribuire un modulo VNC integrato che permette il controllo remoto. La comunicazione con il server di Command & Control avviene tramite crittografia AES. Si tratta della seconda minaccia basata su AI scoperta da ESET dopo PromptLock.
Il malware non è mai comparso su Google Play ed è stato distribuito tramite un sito web dedicato. Le informazioni sono state condivise con Google nell’ambito della App Defense Alliance, e le varianti note risultano bloccate da Google Play Protect.
Gli elementi raccolti indicano una campagna a motivazione finanziaria con possibile focus sull’Argentina: l’app, chiamata “MorganArg”, utilizza un’icona che richiama JPMorgan Chase. Tuttavia, l’assenza di rilevazioni nella telemetria ESET lascia aperta l’ipotesi che si tratti di un proof of concept o di una fase preliminare di test.