Salta al contenuto principale
Home
  • Home
  • Notizie
    • Appuntamenti
    • Attualità
    • Brokers
    • Carriere
    • Comunicazioni aziende
    • Nuovi prodotti
    • Riassicurazione
    • Risk Management
    • Studi e ricerche
  • Insurtech
  • Interviste
  • Brokers
  • Annuario ASEFIBrokers
  • Contatti

PromptSpy, la minaccia che inaugura l’era del malware Android guidato dall’AI generativa

Facebook Like Share on Facebook Tweet Widget Linkedin Share Button

Lunedì, 23 Febbraio, 2026 - 06:07
Autore: Gillespie

ESET Research ha individuato PromptSpy, il primo malware Android che integra l’AI generativa nel proprio flusso operativo. La minaccia utilizza il modello Google Gemini non per generare contenuti, ma per ottenere persistenza sul dispositivo manipolando l’interfaccia utente e impedendo la chiusura o la disinstallazione dell’app malevola.

L’AI viene impiegata per fornire istruzioni passo dopo passo che consentono al malware di adattarsi a dispositivi, layout e versioni Android differenti. In questo modo PromptSpy riesce a bloccare la rimozione tramite overlay invisibili, raccogliere informazioni sul dispositivo, acquisire screenshot e registrazioni video dello schermo, oltre a distribuire un modulo VNC integrato che permette il controllo remoto. La comunicazione con il server di Command & Control avviene tramite crittografia AES. Si tratta della seconda minaccia basata su AI scoperta da ESET dopo PromptLock.

Il malware non è mai comparso su Google Play ed è stato distribuito tramite un sito web dedicato. Le informazioni sono state condivise con Google nell’ambito della App Defense Alliance, e le varianti note risultano bloccate da Google Play Protect.

Gli elementi raccolti indicano una campagna a motivazione finanziaria con possibile focus sull’Argentina: l’app, chiamata “MorganArg”, utilizza un’icona che richiama JPMorgan Chase. Tuttavia, l’assenza di rilevazioni nella telemetria ESET lascia aperta l’ipotesi che si tratti di un proof of concept o di una fase preliminare di test.

Tag: 
ESET
Malware
Cyber Security

Articoli correlati

Attualità
Allianz al fianco della Federazione Italiana Baseball Softball fino al 2029
Lunedì, 23 Febbraio, 2026 - 06:11
Attualità
Coface chiude il 2025 con utile in calo del 15%, ma rafforza solvibilità e dividendo
Lunedì, 23 Febbraio, 2026 - 06:11
Attualità
Unipol chiude il 2025 con risultati record e rafforza la leadership nel mercato assicurativo
Lunedì, 23 Febbraio, 2026 - 06:09

Broker in evidenza

  • SIB SOCIETA' ITALIANA BROKERS CATTANEO ASSICURAZIONI DI VINCENZO CATTANEO & C
  • PULSAR RISK
  • HOWDEN
  • ASSIMEDICI
  • B&S italia
  • MAG
  • ASSURANCE BROKERAGE MANAGEMENT
  • DIOMARE CONSULENZA ASSICURATIVA
  • WHOLESALE INSURANCE

Interviste

  • Perché ora la formazione è decisiva: intervista ad Alessandro Frè, fondatore e Ceo di Risorsa Uomo (YOLO Group)
  • ABM Broker si trasforma in una Insurtech innovativa

Asefi Brokers

A.SE.FI. Editoriale Srl
Via dell’Aprica, 8 - 20158 Milano
Tel. 02-66802277
Partita IVA: 06559580151

Informazioni e pubblicità: info@asefibrokers.com

Informativa Privacy e Cookie Policy

Credits

Categorie

  • Approfondimenti
  • Appuntamenti
  • Attualità
  • Brokers
  • Carriere
  • Comunicazioni aziende
  • Nuovi prodotti
  • Riassicurazione
  • Risk Management

Social Network

Linkedin
Aggiungi Asefibrokers.com al tuo feedreader