Investigadores de ciberseguridad han identificado lo que consideran el primer malware para Android que utiliza inteligencia artificial generativa como parte activa de su cadena de ejecución. La amenaza, denominada PromptSpy, integra el chatbot Gemini de Google para interpretar dinámicamente la interfaz del dispositivo y lograr persistencia avanzada.
El hallazgo fue revelado por la firma de seguridad ESET, cuyo investigador Lukáš Štefanko explicó que el malware utiliza Gemini para analizar la pantalla del dispositivo y recibir instrucciones paso a paso sobre cómo mantenerse activo en la lista de aplicaciones recientes, evitando así su eliminación por parte del sistema operativo.
Este desarrollo marca un punto de inflexión en la evolución del malware móvil, incorporando capacidades de IA generativa para adaptarse a distintos dispositivos, resoluciones y versiones del sistema operativo Android.
Cómo funciona PromptSpy: IA como motor de automatización maliciosa
A diferencia del malware tradicional que emplea coordenadas fijas para simular toques en pantalla, PromptSpy utiliza un enfoque más sofisticado:
-
Captura un volcado XML de la pantalla actual.
-
Envía esa información junto con un prompt en lenguaje natural a Gemini.
-
Recibe instrucciones estructuradas en formato JSON.
-
Ejecuta acciones específicas (toques, gestos, navegación) mediante los servicios de accesibilidad de Android.
El malware asigna al modelo de IA la identidad de un “asistente de automatización Android”, lo que le permite interpretar los elementos visuales de la interfaz —incluyendo texto, tipo de componente y posición exacta en pantalla— y decidir cómo interactuar con ellos.
Este ciclo puede repetirse múltiples veces hasta que la aplicación maliciosa queda fijada en la lista de aplicaciones recientes, una técnica que dificulta su cierre o eliminación.
Persistencia avanzada mediante accesibilidad y superposiciones invisibles
PromptSpy explota los servicios de accesibilidad de Android, una característica diseñada para usuarios con necesidades especiales, pero frecuentemente abusada por malware.
Entre sus capacidades destacan:
-
Bloqueo de intentos de desinstalación mediante superposiciones invisibles.
-
Captura de datos de la pantalla de bloqueo.
-
Interceptación de PIN o contraseña.
-
Grabación de la actividad de pantalla en vídeo.
-
Toma de capturas bajo demanda.
Al apoyarse en la IA generativa para interpretar dinámicamente la interfaz, el malware puede adaptarse prácticamente a cualquier diseño de sistema o actualización del sistema operativo.
Módulo VNC integrado para acceso remoto
El objetivo principal de PromptSpy es desplegar un módulo VNC que permite a los atacantes obtener acceso remoto completo al dispositivo infectado.
La comunicación con el servidor de comando y control (C2), codificado de forma fija como 54.67.2[.]84, se realiza utilizando el protocolo VNC. Desde allí, los operadores pueden:
-
Controlar el dispositivo en tiempo real.
-
Extraer información sensible.
-
Monitorizar actividad financiera.
-
Ejecutar acciones fraudulentas.
El malware solicita la clave API de Gemini desde el servidor C2, lo que sugiere una arquitectura híbrida donde la IA es consumida como servicio bajo control del atacante.
Distribución y campaña dirigida a Argentina
Según ESET, PromptSpy nunca estuvo disponible en Google Play. Se distribuye a través del dominio malicioso “mgardownload[.]com”, que entrega un cuentagotas (dropper).
Una vez instalado, el dropper:
-
Redirige a una página alojada en “m-mgarg[.]com”.
-
Se hace pasar por JPMorgan Chase bajo la marca “MorganArg”.
-
Solicita permisos para instalar aplicaciones de fuentes desconocidas.
-
Descarga y ejecuta el APK de PromptSpy.
El contenido de la campaña está en español y apunta a usuarios en Argentina, lo que sugiere motivación económica.
Curiosamente, el análisis del código revela cadenas de depuración en chino simplificado, lo que indica que el desarrollo podría haberse realizado en un entorno de habla china.
Evolución desde VNCSpy
ESET considera que PromptSpy es una versión avanzada de otro malware llamado VNCSpy, cuyas primeras muestras aparecieron en VirusTotal desde Hong Kong el mes anterior.
La principal diferencia es la incorporación de IA generativa como mecanismo de automatización adaptable, lo que convierte a PromptSpy en una amenaza significativamente más dinámica y resistente.

IA generativa como nueva frontera del cibercrimen móvil
El uso de Gemini dentro del flujo de ejecución representa un cambio estratégico:
-
Permite adaptación automática a diferentes dispositivos.
-
Reduce la necesidad de actualizaciones frecuentes del malware.
-
Facilita técnicas de persistencia más robustas.
-
Automatiza interacciones complejas con la interfaz.
En lugar de programar coordenadas rígidas, el malware simplemente “pregunta” a la IA qué hacer en cada pantalla.
Este modelo reduce errores y amplía el alcance potencial de víctimas, independientemente del fabricante del dispositivo o versión de Android.
Cómo eliminar PromptSpy
Debido a sus superposiciones invisibles y bloqueo de desinstalación, la única forma efectiva de eliminarlo es:
-
Reiniciar el dispositivo en Modo Seguro.
-
Acceder a la lista de aplicaciones.
-
Desinstalar manualmente la app maliciosa.
-
Revocar permisos de accesibilidad.
-
Cambiar credenciales y PIN inmediatamente.
Se recomienda además ejecutar un análisis con una solución de seguridad móvil confiable.
Implicaciones para la seguridad móvil
PromptSpy demuestra que el malware Android está evolucionando hacia un modelo donde la IA generativa actúa como copiloto operativo del atacante.
Las implicaciones incluyen:
-
Mayor resiliencia ante cambios en interfaces.
-
Menor dependencia de desarrolladores humanos para ajustes.
-
Capacidad de escalar campañas con menor esfuerzo técnico.
El uso de modelos de IA públicos como Gemini abre un nuevo debate sobre el abuso de herramientas legítimas para fines maliciosos.
La convergencia entre IA y malware ya es una realidad
El descubrimiento de PromptSpy confirma que la integración de inteligencia artificial generativa en malware móvil ya no es un escenario hipotético, sino una realidad operativa.
Al aprovechar Gemini para interpretar interfaces y ejecutar acciones dinámicas, los atacantes han dado un paso significativo hacia amenazas más adaptativas y automatizadas.
Para los usuarios y organizaciones, este caso subraya la importancia de:
-
Evitar la instalación de APKs fuera de tiendas oficiales.
-
Supervisar permisos de accesibilidad.
-
Implementar soluciones de seguridad móvil.
-
Mantener actualizados dispositivos y sistemas.
La evolución del malware hacia modelos asistidos por IA redefine el panorama de amenazas móviles y obliga a la industria a replantear estrategias defensivas frente a un adversario cada vez más automatizado y adaptable.
Fuente: The Hacker News
