Un nuevo malware para Android logró algo que hasta ahora no se había documentado: usar inteligencia artificial generativa para impedir que el usuario pueda eliminarlo.

La amenaza, bautizada PromptSpy, fue identificada por la firma de ciberseguridad ESET y es la primera conocida que integra un modelo de IA en su flujo de ejecución para permanecer sin ser detectada dentro de dispositivos.

En este caso, el virus utiliza Gemini, la IA de Google, para interpretar elementos visibles en la pantalla y generar instrucciones dinámicas que le permiten mantenerse activo en el sistema sin ser cerrado con facilidad.

Este descubrimiento es importante en el sector de la ciberseguridad porque por primera vez se documentó el uso de un modelo de IA para guiar parte del comportamiento operativo de un malware móvil en Android.

Cómo funciona PromptSpy y por qué es distinto

De acuerdo con el análisis técnico, PromptSpy emplea Gemini para analizar lo que ocurre en la interfaz del teléfono y tomar decisiones en tiempo real. Su objetivo es fijarse en la vista de aplicaciones recientes, lo que dificulta que el usuario pueda cerrarlo manualmente o avanzar con su eliminación.

La integración de inteligencia artificial no está presente en todas las funciones del malware, sino específicamente en su mecanismo de persistencia. Sin embargo, ese componente es clave para que la amenaza logre mantenerse activa incluso frente a intentos de desinstalación.

Lukás Stefanko, investigador de ESET que descubrió PromptSpy, explicó que esta función permite a los atacantes adaptarse prácticamente a cualquier dispositivo, diseño o versión del sistema operativo y, de esa manera, ampliar el número potencial de víctimas. Stefanko también señaló que, aunque el uso de Gemini se limita a una parte del flujo de ejecución, demuestra cómo estas herramientas pueden volver más dinámico al malware y automatizar acciones que con scripts tradicionales resultarían mucho más complejas.

Control remoto y robo de información

Más allá del uso de IA, PromptSpy incorpora un módulo virtual que habilita a los atacantes a visualizar la pantalla del dispositivo comprometido y ejecutar acciones de manera remota, como si tuvieran el teléfono en sus manos.

El malware además abusa de los Servicios de Accesibilidad de Android para:

• Capturar datos de la pantalla de bloqueo.
• Bloquear la desinstalación.
• Realizar capturas y grabaciones de pantalla.
• Recopilar información del dispositivo.
• Comunicarse con un servidor externo.

Esta combinación convierte a la amenaza en una herramienta de control total sobre el equipo infectado.

Una campaña acotada, pero con impacto potencial

Según el informe de ESET, la campaña detectada apunta principalmente a usuarios de Argentina y se distribuye a través de un sitio web dedicado vinculado a la aplicación MorganArg. El malware no estuvo disponible en Google Play y tampoco fue detectado en la telemetría de la compañía de seguridad.

Ese dato sugiere que podría tratarse de una prueba de concepto o de una campaña de distribución limitada. Sin embargo, el descubrimiento confirma que la inteligencia artificial generativa ya empezó a ser utilizada como recurso operativo.

La incorporación de modelos como Gemini en amenazas de este tipo abre un escenario más complejo para la defensa digital. Si bien en este caso la IA interviene en una sola función, el precedente indica que los desarrolladores de software malicioso ya están explorando la integración de estas capacidades para hacer sus ataques más adaptables y difíciles de frenar.