Salta al contenuto principale
Home
  • Home
  • Notizie
    • Appuntamenti
    • Attualità
    • Brokers
    • Carriere
    • Comunicazioni aziende
    • Nuovi prodotti
    • Riassicurazione
    • Risk Management
    • Studi e ricerche
  • Insurtech
  • Interviste
  • Brokers
  • Annuario ASEFIBrokers
  • Contatti

PromptSpy, la minaccia che inaugura l’era del malware Android guidato dall’AI generativa

Facebook Like Share on Facebook Tweet Widget Linkedin Share Button

Lunedì, 23 Febbraio, 2026 - 06:07
Autore: Gillespie

ESET Research ha individuato PromptSpy, il primo malware Android che integra l’AI generativa nel proprio flusso operativo. La minaccia utilizza il modello Google Gemini non per generare contenuti, ma per ottenere persistenza sul dispositivo manipolando l’interfaccia utente e impedendo la chiusura o la disinstallazione dell’app malevola.

L’AI viene impiegata per fornire istruzioni passo dopo passo che consentono al malware di adattarsi a dispositivi, layout e versioni Android differenti. In questo modo PromptSpy riesce a bloccare la rimozione tramite overlay invisibili, raccogliere informazioni sul dispositivo, acquisire screenshot e registrazioni video dello schermo, oltre a distribuire un modulo VNC integrato che permette il controllo remoto. La comunicazione con il server di Command & Control avviene tramite crittografia AES. Si tratta della seconda minaccia basata su AI scoperta da ESET dopo PromptLock.

Il malware non è mai comparso su Google Play ed è stato distribuito tramite un sito web dedicato. Le informazioni sono state condivise con Google nell’ambito della App Defense Alliance, e le varianti note risultano bloccate da Google Play Protect.

Gli elementi raccolti indicano una campagna a motivazione finanziaria con possibile focus sull’Argentina: l’app, chiamata “MorganArg”, utilizza un’icona che richiama JPMorgan Chase. Tuttavia, l’assenza di rilevazioni nella telemetria ESET lascia aperta l’ipotesi che si tratti di un proof of concept o di una fase preliminare di test.

Tag: 
ESET
Malware
Cyber Security

Articoli correlati

Attualità
Monopattini elettrici, da oggi scatta l’obbligo di assicurazione Rc
Giovedì, 16 Luglio, 2026 - 09:34
Attualità
Cuora Assicurazioni sigla accordo con Facile.it per la distribuzione digitale delle polizze RC Professionale
Giovedì, 16 Luglio, 2026 - 09:24
Attualità
Investimenti, l’incertezza spinge gli italiani verso protezione del capitale e consulenza
Giovedì, 16 Luglio, 2026 - 09:11

Interviste

  • Intervista esclusiva a Carlo Coletta, Socio e Board Member di LexCapital
  • Intervista a Daniele Dolci, Partner di SABSEG Broker

Asefi Brokers

A.SE.FI. Editoriale Srl Via dell’Aprica, 8 - 20158 Milano Tel. 02-66802277 Partita IVA: 06559580151 Informazioni e pubblicità: info@asefibrokers.com Informativa Privacy e Cookie Policy Credits

Categorie

  • Approfondimenti
  • Appuntamenti
  • Attualità
  • Brokers
  • Carriere
  • Comunicazioni aziende
  • Nuovi prodotti
  • Riassicurazione
  • Risk Management

Social Network

Linkedin
Aggiungi Asefibrokers.com al tuo feedreader