Un nuevo programa malicioso llamado PromptSpy encendió las alarmas en la comunidad de ciberseguridad al convertirse en el primer malware móvil documentado que utiliza inteligencia artificial generativa para reforzar su permanencia en dispositivos infectados. El hallazgo fue difundido por la firma especializada ESET, que detalló el funcionamiento técnico de la amenaza.
Según el informe, el software integra capacidades del modelo Google Gemini para analizar en tiempo real lo que aparece en la pantalla del teléfono y adaptar su comportamiento. A diferencia de los códigos maliciosos tradicionales, que dependen de instrucciones fijas, PromptSpy interpreta menús, botones y configuraciones del sistema para generar respuestas dinámicas y evitar ser cerrado o desinstalado.
MIRÁ TAMBIÉN | Hallan en Europa un posible antecedente de la escritura de hace 40.000 años
El investigador Lukás Stefanko explicó que esta innovación permite a los atacantes ajustar automáticamente el malware a distintos modelos de dispositivos, resoluciones y versiones del sistema operativo. De esta forma, se elimina la necesidad de crear scripts específicos para cada escenario, ampliando el alcance potencial del ataque y reduciendo los costos técnicos para los ciberdelincuentes.
Además de su capacidad de persistencia, PromptSpy incorpora un módulo de Virtual Network Computing (VNC) que habilita el control remoto casi total del dispositivo comprometido. Esto permite observar la pantalla en tiempo real, interactuar con aplicaciones, capturar información sensible y monitorear la actividad del usuario sin que lo advierta.
MIRÁ TAMBIÉN | La NASA volvió a aplazar el lanzamiento de Artemis II
El malware también abusa de los Servicios de Accesibilidad de Android para obtener permisos avanzados y bloquear intentos de eliminación mediante superposiciones invisibles. A su vez, mantiene comunicaciones cifradas con sus servidores de mando y control utilizando el estándar AES, lo que complica su detección. Los especialistas recomiendan descargar aplicaciones solo desde tiendas oficiales y revisar cuidadosamente los permisos otorgados para reducir el riesgo de infección.
Fuente: Infobae.


