Investigadores de ESET han descubierto PromptSpy, la primera amenaza conocida para Android que integra IA generativa en su flujo de ejecución para lograr persistencia en el dispositivo comprometido. Se trata del primer caso documentado en el que un malware móvil utiliza un modelo de inteligencia artificial para guiar parte de su comportamiento operativo.

PromptSpy emplea el modelo Google Gemini para interpretar elementos que aparecen en pantalla y generar instrucciones paso a paso que le permitan fijarse en la vista de aplicaciones recientes. De este modo, consigue permanecer activa y dificultar su cierre o eliminación, adaptándose al diseño del dispositivo o a la versión del sistema operativo. Es la primera vez que se observa el uso de IA generativa con este propósito en Android. Dado que los atacantes dependen de enviar instrucciones a un modelo de IA para manipular la interfaz de forma dinámica, ESET ha bautizado esta familia como PromptSpy.

Control remoto y robo de información

Aunque la IA generativa solo interviene en la función de persistencia, el objetivo principal del malware es desplegar un módulo integrado de Virtual Network Computing (VNC), que permite a los atacantes ver la pantalla del dispositivo y realizar acciones de forma remota. El malware puede capturar datos de la pantalla de bloqueo, bloquear la desinstalación mediante superposiciones invisibles, recopilar información del dispositivo, realizar capturas de pantalla, grabar la pantalla en vídeo y comunicarse con su servidor de mando y control mediante cifrado AES.

“Dado que el malware para Android suele depender de la navegación por la interfaz, utilizar IA generativa permite a los atacantes adaptarse prácticamente a cualquier dispositivo, diseño o versión del sistema operativo, lo que amplía enormemente el número potencial de víctimas”, explica el investigador de ESET Lukáš Štefanko, descubridor de PromptSpy. “El objetivo principal de PromptSpy es desplegar un módulo VNC integrado, otorgando a los operadores acceso remoto al dispositivo de la víctima. Este malware también abusa de los Servicios de Accesibilidad para bloquear la desinstalación con superposiciones invisibles, captura datos de la pantalla de bloqueo y registra la actividad de la pantalla. Además, se comunica con su servidor de mando y control mediante cifrado AES”, añade Štefanko.

Posible targeting regional

Según indicios de localización lingüística y vectores de distribución observados durante el análisis, esta campaña parece estar motivada económicamente y dirigida principalmente a usuarios de Argentina. El malware se distribuye desde un sitio web dedicado bajo el nombre de aplicación MorganArg, posiblemente una abreviatura de “Morgan Argentina”, y utiliza un icono aparentemente inspirado en Morgan Chase, lo que refuerza la hipótesis de un targeting regional. No obstante, PromptSpy nunca ha estado disponible en Google Play y aún no se ha observado en la telemetría de ESET, lo que podría indicar que se trata de una prueba de concepto o de una campaña limitada.

Como miembro de la App Defense Alliance, ESET compartió los hallazgos con Google. Los usuarios de Android están protegidos automáticamente frente a las variantes conocidas gracias a Google Play Protect, que está activado por defecto en dispositivos con Google Play Services.

“Aunque PromptSpy usa Gemini solo en una de sus funciones, demuestra cómo la integración de estas herramientas puede hacer que el malware sea más dinámico, permitiendo automatizar acciones que con scripts tradicionales serían mucho más difíciles”, afirma Štefanko.

Cómo eliminar PromptSpy

Dado que PromptSpy bloquea la desinstalación utilizando elementos invisibles superpuestos en pantalla, la única forma de eliminarlo es reiniciar el dispositivo en Modo Seguro, donde las aplicaciones de terceros se encuentran deshabilitadas y pueden desinstalarse sin interferencias. Para acceder al modo seguro, normalmente se debe mantener pulsado el botón de encendido, hacer una pulsación larga sobre “Apagar” y confirmar “Reiniciar en modo seguro” (el procedimiento puede variar según el fabricante). Una vez reiniciado, basta con ir a Ajustes → Aplicaciones → MorganArg y desinstalarla.

Para obtener un análisis más detallado de PromptSpy, consulta el último artículo de ESET Research: “PromptSpy ushers in the era of Android threats using GenAI” en WeLiveSecurity.com.