Investigadores de ESET descubren «PromptSpy», un malware revolucionario que utiliza la IA de Google para espiar dispositivos. La campaña apunta directamente a usuarios en Argentina bajo la apariencia de una app bancaria falsa.
Por: Rodrigo Pujol
Ciudad de México, México — La carrera armamentista en el cibercrimen ha cruzado una frontera peligrosa. El equipo de investigación de ESET ha revelado el hallazgo de PromptSpy, el primer malware para Android que integra Inteligencia Artificial generativa (específicamente Gemini de Google) dentro de su flujo de ejecución. Esta amenaza no solo busca robar información, sino que utiliza la IA para volverse prácticamente «indestructible» ante los intentos del usuario por eliminarla.
A diferencia del malware tradicional que sigue reglas rígidas, PromptSpy usa la IA para interpretar en tiempo real lo que sucede en la pantalla del dispositivo. Esto le permite adaptarse a cualquier diseño de interfaz, versión de sistema operativo o modelo de teléfono, ampliando drásticamente su efectividad.
¿Cómo opera PromptSpy y por qué es tan peligroso? El objetivo principal de esta amenaza es implementar un módulo de Virtual Network Computing (VNC), lo que otorga a los atacantes el control remoto total del dispositivo. Entre sus capacidades más alarmantes se encuentran:
- Espionaje absoluto: Captura datos de la pantalla de bloqueo, realiza capturas de pantalla y graba video de toda la actividad del usuario.
- Persistencia inteligente: Utiliza la IA para recibir instrucciones sobre cómo mantenerse siempre activo en la lista de aplicaciones recientes, evitando que el sistema lo cierre.
- Bloqueo de desinstalación: El malware superpone elementos invisibles sobre los botones de «Desinstalar». Cuando el usuario intenta borrar la app, en realidad está tocando un área controlada por el virus que impide la acción.
El gancho: Una falsa app bancaria en Argentina La investigación de ESET señala que esta campaña tiene motivaciones económicas y está dirigida específicamente a usuarios en Argentina. El malware se distribuye fuera de la tienda oficial (Google Play) a través de sitios web falsos bajo el nombre de «MorganArg». Utilizando un ícono inspirado en el banco Morgan Chase, busca engañar a las víctimas para que instalen lo que creen que es una aplicación financiera legítima.
“El uso de la IA generativa permite a los actores maliciosos adaptarse a prácticamente cualquier dispositivo, lo que puede ampliar enormemente el número de víctimas potenciales”, afirma Lukáš Štefanko, el investigador de ESET que descubrió esta amenaza.
¿Cómo eliminar esta amenaza si estás infectado? Debido a que PromptSpy bloquea los métodos convencionales de eliminación, ESET recomienda un procedimiento específico:
- Modo Seguro: Reiniciar el dispositivo en «Modo Seguro» (normalmente manteniendo pulsado el botón de encendido y luego dejando presionado el botón de «Apagar» en pantalla).
- Desinstalación Manual: Una vez en este modo, las apps de terceros se desactivan. Debes ir a Ajustes → Aplicaciones → MorganArg y proceder a desinstalarla.
En Thunder sabemos que la tecnología avanza para facilitarnos la vida, pero también abre puertas a riesgos sofisticados. La ciberseguridad ya no es una opción, es una necesidad básica en la era de la IA. Mantente alerta y evita instalar aplicaciones de fuentes desconocidas.
#Ciberseguridad #MalwareIA #ESET #Android #PromptSpy #SeguridadDigital #AlertaArgentina #InteligenciaArtificial
