Ciencia y Tecnología
Se trata de una campaña con fines económicos dirigida principalmente a usuarios de Argentina, distribuida a través de una aplicación llamada MorganArg, que nunca estuvo disponible en Google Play.
PromptSpy destaca por integrar inteligencia artificial en una fase crítica de su funcionamiento.
Tecnología
PromptSpy emplea Gemini de Google para analizar los elementos que aparecen en la pantalla del equipo comprometido. A partir de esa interpretación, genera instrucciones que permiten mantener la app en la lista de aplicaciones recientes y así impedir su cierre definitivo por parte del sistema.
El modelo de IA y el prompt están predefinidos en el código y no pueden modificarse. Esta automatización permite que el malware se adapte a distintos dispositivos, versiones de Android y configuraciones de interfaz.
[Lea también: ¿Cuánto puede costar el no invertir en ciberseguridad?]
Este malware captura datos de la pantalla de bloqueo, además de grabar videos y facilita el control remoto mediante VNC.
Distribución
PromptSpy nunca estuvo disponible en Google Play, sino desde sitios web. El malware bloquea la desinstalación mediante la superposición de elementos invisibles sobre los botones del sistema. La única forma de eliminarlo es reiniciar el dispositivo en modo seguro.
“Aunque PromptSpy solo utiliza Gemini en una de sus funciones, sigue demostrando cómo la implementación de estas herramientas puede hacer que el malware sea más dinámico, proporcionando a los actores maliciosos formas de automatizar acciones que normalmente serían más difíciles con los scripts tradicionales”, afirma Štefanko.
Dato
PromptLock, detectado en agosto de 2025, fue el primer ransomware impulsado por inteligencia artificial.
Lee también en El Peruano
???? ¡Del Perú al espacio! ??Asteroide lleva el nombre de la peruana Yakelin Romero en honor a su labor en la Agencia Espacial Europea (ESA) https://t.co/ulC1Q1vdTw
— Diario El Peruano (@DiarioElPeruano) January 5, 2026
Por: ?Sofía Pichihua @zophiap pic.twitter.com/I6He6siCAP