Una nueva amenaza informática encendió las alertas en el país: se trata de MorganArg, una aplicación para Android que distribuye el malware PromptSpy y que, según especialistas, es el primer caso detectado en Argentina que utiliza inteligencia artificial generativa para espiar y tomar el control de dispositivos móviles.
El hallazgo fue reportado por la firma de ciberseguridad ESET, que identificó que la app no se encuentra disponible en la tienda oficial Google Play Store, sino que se instala mediante archivos APK descargados desde enlaces externos. Esta modalidad obliga al usuario a habilitar la instalación desde “orígenes desconocidos”, una práctica que incrementa significativamente el riesgo de infección.
MIRÁ TAMBIÉN | Conicet Patagonia suma un generador de nitrógeno líquido clave
De acuerdo con los investigadores, MorganArg replica esquemas clásicos de fraude financiero: promete ganancias elevadas a cambio de una inversión inicial. Una vez instalada, solicita permisos avanzados, incluidos los de accesibilidad, que le permiten leer mensajes, interceptar códigos SMS, extraer credenciales bancarias y operar aplicaciones como si fuera el propio usuario.
El malware PromptSpy funciona en múltiples etapas. Primero se ejecuta un “dropper” que instala el componente principal y luego activa capacidades potenciadas con IA. Según detallaron desde ESET, el sistema puede analizar en tiempo real lo que aparece en la pantalla y generar instrucciones automáticas para mantenerse activo, evadir cierres forzados y optimizar el robo de información.
MIRÁ TAMBIÉN | Google DeepMind fija reglas para robots de IA
Además, la aplicación utiliza ingeniería social para reforzar el engaño: su ícono imita el logotipo de Chase, marca del banco estadounidense JPMorgan Chase, con el objetivo de aparentar legitimidad. Expertos advierten que el uso de inteligencia artificial marca un salto cualitativo en el malware para Android, al automatizar la supervisión de la pantalla y hacer más eficiente el control remoto del dispositivo.
Frente a este escenario, la principal recomendación es no instalar aplicaciones fuera de la tienda oficial, evitar conceder permisos de accesibilidad a apps no verificadas y revisar cuidadosamente los permisos antes de aceptar cualquier descarga. La prevención sigue siendo la barrera más efectiva ante amenazas cada vez más sofisticadas.
Fuente: Infobae.


