PromptSpy ha sido identificado como la primera amenaza para dispositivos Android que integra inteligencia artificial generativa en su funcionamiento. Esta nueva forma de malware aún no está disponible en Google Play Store, pero su capacidad de persistencia representa un avance preocupante en el ámbito de la ciberseguridad.

Este malware hace uso de la inteligencia artificial de Google, conocida como Gemini, para analizar elementos visuales en la pantalla y generar instrucciones que le permiten mantenerse presente en la lista de aplicaciones recientes. De esta manera, logra dificultar su cierre o eliminación por parte del usuario, convirtiéndose en una amenaza más persistente y adaptable.

La principal finalidad de PromptSpy es habilitar un módulo de Virtual Network Computing (VNC), que otorga a los atacantes la posibilidad de acceder y controlar remotamente el dispositivo afectado. Utiliza también los Servicios de Accesibilidad para obtener información sensible, como datos de la pantalla de bloqueo, y se comunica con su servidor a través de un sistema de cifrado. Aunque hasta el momento no ha sido detectado en la telemetría, los investigadores advierten que podría representar una prueba de concepto con un alcance limitado, especialmente dirigida a usuarios en Argentina.