Nuevo malware PromptSpy usa IA de Google para persistencia en Android

Ciberseguridad Feb 19, 2026

Introducción

Recientemente, se ha descubierto un malware apodado PromptSpy, el cual utiliza la inteligencia artificial de Google, Gemini, para automatizar procesos en dispositivos Android y asegurar su permanencia en la lista de aplicaciones recientes. Este hallazgo destaca un nuevo y alarmante uso de la IA en ataques cibernéticos.

¿Qué sucedió?

El malware PromptSpy, reportado por investigadores de ESET, es el primer tipo en aprovechar las capacidades de Gemini. Su objetivo principal es mantener el control sobre los dispositivos al capturar datos de la pantalla de bloqueo, bloquear intentos de desinstalación y permitir el control remoto mediante un módulo VNC. PromptSpy se comunica con un servidor de comando y control para ejecutar sus acciones maliciosas.

Impacto y Riesgo

Al utilizar Gemini para analizar la interfaz de usuario, PromptSpy puede adaptarse fácilmente a cualquier dispositivo o versión de Android, lo que amplía significativamente su esfera de influencia y efectividad. Esto presenta un riesgo considerable, ya que los cibercriminales pueden automatizar ataques y evadir medidas de seguridad tradicionales.

Recomendaciones

  • Instalar solo aplicaciones de fuentes confiables y oficiales.
  • Utilizar soluciones de seguridad que puedan detectar y bloquear malware avanzado.
  • Desactivar servicios de accesibilidad innecesarios que puedan ser explotados por malware.
  • Monitorear los permisos de las aplicaciones instaladas y revocar los que no sean necesarios.

Conclusión

PromptSpy representa una evolución preocupante en la ciberseguridad móvil, integrando inteligencia artificial para eludir las defensas típicas. Es vital que tanto usuarios como empresas se mantengan informados sobre estas amenazas y adopten prácticas de seguridad adecuadas.

Tags

enHackeSOC

Recommended for you