Alertan de PromptSpy, un nuevo malware en Android que usa la IA de Google para espiar tu móvil

2026-02-28 - 13:03

Ya sabemos que la inteligencia artificial está cada vez más presente en los dispositivos móviles, pero también somos conscientes de que se puede utilizar con fines maliciosos. Esto es lo que han identificado los investigadores de ESET tras encontrar una nueva amenaza para Android llamada PromptSpy, que incorpora IA generativa para funcionar. Es el primer caso conocido en el que un malware móvil utiliza un modelo de inteligencia artificial para ayudarse a mantener activo dentro del teléfono infectado. Un malware que utiliza a Gemini, la IA de Google Su funcionamiento consiste en que se apoya en el modelo de Google Gemini para analizar lo que aparece en la pantalla del dispositivo. Desde ESET explican que, a partir de esa información, genera una serie de instrucciones que le permiten adaptarse a cada móvil, independientemente de su diseño o versión del sistema operativo. El objetivo que tiene es colocarse en la vista de aplicaciones recientes para dificultar que el usuario lo cierre o lo elimine. Gracias a la IA, puede modificar su comportamiento según el entorno, lo que hace que resulte más flexible que otros programas maliciosos tradicionales. Los investigadores remarcan que la inteligencia artificial solo la utiliza para asegurar su permanencia, pero que su finalidad es permitir el control remoto del dispositivo. Para lograrlo, instala un módulo VNC que da a los atacantes acceso completo a la pantalla del teléfono. Esto les permite ver lo que hace la víctima y poder realizar acciones a distancia. Además, el malware puede capturar información incluso desde la pantalla de bloqueo, hacer capturas y grabaciones de pantalla, recopilar datos del dispositivo y comunicarse con un servidor externo mediante cifrado. También es capaz de bloquear la desinstalación utilizando elementos invisibles que interfieren con el uso normal del sistema. Encontrado en Argentina En el análisis afirman que la campaña estaría dirigida principalmente a usuarios de Argentina y que se distribuiría a través de una web bajo el nombre de MorganArgs. Aseguran que no ha llegado a estar disponible en Google Play, por lo que quizás se trate de una campaña limitada. En cualquier caso, explican que para eliminarlo es necesario reiniciar el teléfono en modo seguro, donde las aplicaciones de terceros se desactivan temporalmente. Después, solo hay que ir a "Ajustes", entrar en "Aplicaciones", buscar MorganArgs y desinstalarla con normalidad.