Los ciberdelincuentes han comenzado a utilizar la inteligencia artificial en sus ataques contra dispositivos Android. La empresa de ciberseguridad europea ESET ha detectado un nuevo malware llamado “PromptSpy”. Este software se aprovecha del modelo de inteligencia artificial Gemini de Google para instalarse permanentemente en el teléfono y tomar el control del dispositivo.
El malware se presenta a los usuarios disfrazado como una aplicación bancaria falsa llamada “MorganArg”. Según ESET, una vez instalada, la aplicación solicita varios permisos de acceso y, al concederlos, puede gestionar casi todas las funciones del dispositivo.
CONTROL TOTAL DEL TELÉFONO
PromptSpy otorga a los atacantes amplias facultades sobre el teléfono. El análisis de ESET revela que los atacantes pueden monitorizar la pantalla en tiempo real, leer mensajes, realizar transferencias de dinero y acceder a contraseñas. Además, la aplicación dificulta su desinstalación al desactivar teclas críticas a través de capas invisibles.
Los expertos señalan que esto proporciona a los atacantes un control sobre el teléfono como si lo tuvieran físicamente en sus manos.
UN ATAQUE DE NUEVA GENERACIÓN CON GEMINI
El aspecto más llamativo de este malware es el uso de la inteligencia artificial. PromptSpy envía capturas de pantalla del teléfono a Gemini. La inteligencia artificial analiza la pantalla como lo haría un humano y le indica al software qué pasos debe seguir. De esta manera, el malware puede ser efectivo en diferentes versiones de Android y en una amplia gama de dispositivos, sin depender de secuencias de comandos específicas.
Los análisis sugieren que los desarrolladores del software podrían tener vínculos con un entorno de habla china. Se indica que la aplicación falsa no ha sido detectada en las tiendas de aplicaciones oficiales.
Los expertos recomiendan a los usuarios descargar aplicaciones únicamente de fuentes confiables, especialmente a través de Google Play. También se aconseja tener precaución con las aplicaciones que solicitan permisos amplios, como los servicios de accesibilidad, ya que el abuso de estos permisos puede conducir al control remoto del dispositivo.
¿CÓMO PROTEGERSE?
Según ESET, las actualizaciones regulares del sistema reducen el riesgo. Los usuarios que sospechen de una infección en su teléfono pueden, a menudo, eliminar las aplicaciones problemáticas iniciando el dispositivo en modo seguro. Los dispositivos con Google Play Protect activado pueden detectar las versiones conocidas del malware.
