La evolución del malware móvil acaba de dar un salto cualitativo con la aparición de una nueva familia que incorpora inteligencia artificial en su funcionamiento operativo. Investigadores de ESET han identificado PromptSpy, considerada la primera amenaza documentada para Android que integra IA generativa en su flujo de ejecución con el objetivo de garantizar persistencia en el dispositivo comprometido.
Este hallazgo marca un precedente técnico al demostrar que los modelos de lenguaje pueden formar parte activa de una arquitectura maliciosa.
PromptSpy emplea el modelo Google Gemini para analizar lo que aparece en pantalla e interpretar elementos de la interfaz del sistema. A partir de esa información, genera instrucciones dinámicas que le permiten fijarse en la vista de aplicaciones recientes y dificultar su cierre.
Este enfoque representa la primera vez que se observa el uso de IA generativa en Android para mantener activo un malware adaptándose al diseño concreto del dispositivo o a la versión del sistema operativo instalada.
IA generativa aplicada a la persistencia
El componente innovador de PromptSpy no reside en la carga útil principal, sino en el mecanismo que le permite permanecer operativo. Tradicionalmente, el malware móvil utiliza scripts rígidos diseñados para interactuar con menús específicos.
En este caso, PromptSpy delega esa interpretación a un modelo de IA, lo que le otorga flexibilidad para actuar sobre distintas configuraciones sin necesidad de programación específica para cada entorno.
El investigador de ESET Lukáš Štefanko, descubridor de PromptSpy, explica que “Dado que el malware para Android suele depender de la navegación por la interfaz, utilizar IA generativa permite a los atacantes adaptarse prácticamente a cualquier dispositivo, diseño o versión del sistema operativo, lo que amplía enormemente el número potencial de víctimas”. Esta capacidad de adaptación convierte a PromptSpy en un ejemplo temprano de cómo la automatización inteligente puede incorporarse al cibercrimen.
Control remoto y exfiltración de datos
Aunque la inteligencia artificial interviene principalmente en la función de persistencia, el objetivo central de PromptSpy es desplegar un módulo integrado de Virtual Network Computing. Este componente permite a los operadores visualizar la pantalla del dispositivo y ejecutar acciones de forma remota. En la práctica, el atacante puede interactuar con la interfaz como si tuviera el terminal físicamente en sus manos.
Štefanko detalla que “El objetivo principal de PromptSpy es desplegar un módulo VNC integrado, otorgando a los operadores acceso remoto al dispositivo de la víctima. Este malware también abusa de los Servicios de Accesibilidad para bloquear la desinstalación con superposiciones invisibles, captura datos de la pantalla de bloqueo y registra la actividad de la pantalla. Además, se comunica con su servidor de mando y control mediante cifrado AES”.
Esta combinación de técnicas refuerza la capacidad operativa de PromptSpy y complica su eliminación sin intervención técnica específica.
La comunicación cifrada con el servidor de mando y control impide la inspección sencilla del tráfico malicioso, mientras que las superposiciones invisibles bloquean intentos de desinstalación directa. PromptSpy logra así una integración discreta y persistente en el sistema.
Indicios de targeting regional
El análisis técnico sugiere que la campaña asociada a PromptSpy podría tener un enfoque geográfico concreto. Según los elementos lingüísticos y los vectores de distribución observados, el malware se difundía a través de un sitio web bajo el nombre de MorganArg, posiblemente vinculado a Argentina.
El icono de la aplicación recuerda visualmente a entidades financieras reconocidas, lo que refuerza la hipótesis de un diseño orientado a generar confianza en un público específico.
No obstante, PromptSpy no ha estado disponible en Google Play y hasta el momento no se ha detectado en la telemetría global de la compañía investigadora, lo que podría indicar una campaña limitada o incluso una prueba de concepto.
Como miembro de la App Defense Alliance, ESET compartió la información con Google para reforzar las medidas de protección. Google Play Protect, activado por defecto en dispositivos con Google Play Services, bloquea las variantes conocidas.
Un precedente técnico en el malware móvil
La aparición de PromptSpy abre una nueva etapa en el desarrollo de amenazas móviles. Aunque la inteligencia artificial generativa solo interviene en una fase concreta del proceso, demuestra que los modelos avanzados pueden integrarse en herramientas maliciosas para automatizar tareas complejas que antes requerían scripts específicos. Según Štefanko, “Aunque PromptSpy usa Gemini solo en una de sus funciones, demuestra cómo la integración de estas herramientas puede hacer que el malware sea más dinámico, permitiendo automatizar acciones que con scripts tradicionales serían mucho más difíciles”.
Este precedente sugiere que futuras variantes podrían ampliar el uso de IA generativa para optimizar reconocimiento de patrones, evasión de sistemas de detección o adaptación en tiempo real. La arquitectura modular observada en PromptSpy refleja una tendencia creciente hacia amenazas más flexibles y adaptativas.
La irrupción de PromptSpy confirma que la convergencia entre inteligencia artificial y cibercrimen ya no es teórica. El uso operativo de modelos generativos en entornos móviles evidencia un salto técnico que obliga a reforzar la monitorización y el análisis de comportamiento en Android, especialmente ante amenazas capaces de modificar dinámicamente su interacción con el sistema.
