Durante años, el malware para Android se basó en técnicas previsibles: scripts rígidos, coordenadas fijas en pantalla y automatizaciones frágiles que se rompían con cada actualización del sistema. Eso acaba de cambiar. Un nuevo descubrimiento marca un antes y un después: el primer caso documentado de malware que utiliza IA generativa como parte de su lógica operativa.
La amenaza ha sido bautizada como PromptSpy, y su funcionamiento revela algo inquietante: los atacantes ya no dependen solo de código predefinido. Ahora pueden delegar decisiones críticas a un modelo de lenguaje.
Cuando el malware aprende a “leer” la pantalla
El hallazgo fue realizado por investigadores de ESET, quienes identificaron que PromptSpy integra el modelo Gemini dentro de su flujo de ejecución.
El uso de IA no es total ni reemplaza todo el código malicioso, pero sí cumple una función estratégica: garantizar persistencia. En concreto, el malware envía a Gemini un volcado XML de la pantalla del dispositivo infectado, junto con instrucciones en lenguaje natural. El modelo analiza la interfaz y responde con indicaciones precisas en formato JSON sobre qué elemento tocar y dónde hacerlo.
¿El objetivo? Mantener la aplicación maliciosa anclada en la lista de apps recientes para evitar que el sistema la cierre fácilmente.
En lugar de depender de coordenadas rígidas —que cambian entre fabricantes, versiones de Android y capas de personalización—, PromptSpy se adapta dinámicamente a cualquier interfaz. Es un salto cualitativo: el malware ya no necesita saber cómo es cada pantalla, puede interpretarla.
No es el primer malware con IA, pero sí el más sofisticado
La industria ya había visto intentos de integrar aprendizaje automático en amenazas móviles. Sin embargo, esta es la primera vez que se documenta el uso de IA generativa en tiempo real para manipular la interfaz de usuario.
Los investigadores lo consideran el segundo caso relevante de malware basado en IA tras el ransomware PromptLock, descubierto en 2025. Pero PromptSpy va más allá al incorporar un modelo conversacional como parte activa de su ejecución.
El prompt y el modelo están hardcodeados, es decir, no pueden modificarse dinámicamente. Aun así, la capacidad de interpretar contexto en pantalla lo convierte en un malware mucho más resiliente que los tradicionales.
El verdadero peligro: control remoto total
Más allá de la IA, el objetivo principal de PromptSpy es desplegar un módulo VNC integrado. Esto permite a los atacantes ver la pantalla del dispositivo en tiempo real y operar de forma remota como si tuvieran el teléfono en sus manos.
La amenaza abusa del Servicio de Accesibilidad de Android para bloquear intentos de desinstalación mediante superposiciones invisibles. También puede capturar datos de la pantalla de bloqueo, realizar capturas de pantalla, grabar vídeo y recopilar información del dispositivo.
La comunicación con el servidor de mando y control se realiza a través del protocolo VNC con cifrado AES, lo que dificulta su interceptación.
En esencia, combina automatización inteligente con control manual remoto. Una mezcla peligrosa.
Hasta el momento, los investigadores no han observado muestras activas de PromptSpy en su telemetría, lo que podría indicar que se trata de una prueba de concepto. Sin embargo, la existencia de dominios dedicados a su distribución sugiere que el desarrollo está más avanzado de lo que parece.
El hecho realmente relevante no es el número de infecciones actuales, sino la dirección que marca. Si los modelos generativos pueden integrarse para interpretar interfaces, adaptar comportamientos y automatizar decisiones complejas, el malware móvil entra en una nueva fase.
La dependencia tradicional de scripts frágiles está siendo reemplazada por lógica flexible basada en IA.
Una nueva etapa en la ciberseguridad móvil
Android ya cuenta con protecciones como Google Play Protect activado por defecto en dispositivos con Google Play Services. Sin embargo, el descubrimiento de PromptSpy obliga a replantear algo más profundo: cómo se defiende un sistema cuando el atacante ya no programa cada acción, sino que consulta a un modelo que razona.
La carrera de la IA no solo está redefiniendo la productividad y la creatividad. También está transformando el cibercrimen.
PromptSpy es una advertencia clara: la inteligencia artificial no solo amplifica nuestras capacidades. También amplifica las de quienes intentan vulnerarlas.
#primer #malware #para #Android #usa #generativa #para #volverse #casi #imposible #cerrar
