La amenaza de la IA generativa llega a Android: así es PromptSpy
Un investigador de ESET ha descubierto este nuevo malware, el primero de su tipo en usar la IA generativa de Google Gemini para controlar el móvil de la víctima.
Aunque todos conocemos las aplicaciones más habituales de la inteligencia artificial, los ciberdelincuentes han encontrado la forma de utilizar la IA generativa para conseguir el control de cualquier móvil Android.
Así se destaca en una investigación de ESET, que ha bautizado a este malware como PromptSpy, una especie de troyano realmente potente que puede acceder al control remoto del dispositivo de la víctima utilizando la tecnología de Google Gemini.
Aunque los analistas de ciberseguridad ya han avisado a Google, este malware supone un paso más en los intentos por conseguir un malware que sea capaz de adaptarse totalmente a su entorno.
Precisamente, si algo caracteriza a PromptSpy es su persistencia, o lo que es lo mismo, su capacidad para mantenerse activo en el móvil afectado sin que el sistema sea capaz de eliminarlo.
"Dado que el malware para Android suele depender de la navegación por la interfaz, utilizar IA generativa permite a los atacantes adaptarse prácticamente a cualquier dispositivo, diseño o versión del sistema operativo, lo que amplía enormemente el número potencial de víctimas", explica Lukáš Štefanko, el investigador de ESET que ha descubierto PromptSpy.
Así funciona este malware tan peculiar que, según ESET, solo ha aparecido en una aplicación reconocida.
El malware capaz de capturar la pantalla de tu móvil
En la práctica, a PromptSpy no le diferencia casi nada de los troyanos tradicionales para Android, aunque en este caso el paso de la toma de decisiones recae sobre el modelo impulsado por Google Gemini.
De tal forma, en una de las cadenas del código aparece el prompt que se puede leer como "Tú eres un asistente automatizado de Android. El usuario te dará los datos de la interfaz de la pantalla actual".
Con solo este prompt, el malware es capaz de adaptarse constantemente al entorno, manteniendo el control remoto del dispositivo de la víctima.
"Aunque PromptSpy usa Gemini solo en una de sus funciones, demuestra cómo la integración de estas herramientas puede hacer que el malware sea más dinámico, permitiendo automatizar acciones que con scripts tradicionales serían mucho más difíciles", añade Štefanko.
Sea como sea, el investigador de ESET cree que PromptSpy podría ser una prueba de concepto, debido a que solo se ha identificado en una aplicación de Argentina conocida como MorganArg que, según lo analizado, no se ha extendido a la Play Store.
Aunque ello no quita el gran peligro que tendría si cualquier persona lo descargara, ya que podría interceptar el pin o contraseña de la pantalla de bloqueo, informar sobre si la pantalla está encendida, además de grabar esta o tomar capturas.
"Este malware también abusa de los Servicios de Accesibilidad para bloquear la desinstalación con superposiciones invisibles, captura datos de la pantalla de bloqueo y registra la actividad de la pantalla", alerta Štefanko.
A pesar de que es muy improbable que te hayas infectado, en caso de que sea así, lo único que se puede hacer es reiniciar el dispositivo en Modo Seguro, para deshabilitar las aplicaciones de terceros.
Simplemente, mantén pulsado el botón de encendido y te aparecerá esta opción.