Il panorama della sicurezza mobile ha registrato un nuovo sviluppo: il ricercatore Lukáš Štefanko e il team di ESET hanno pubblicato una analisi su PromptSpy, un malware specifico per Android che integra capacità di Generative AI per migliorare la propria adattabilità. La segnalazione, resa pubblica il 19 Feb 2026, descrive come il codice non si limiti a funzioni tradizionali di spionaggio, ma si serva di un modello di intelligenza artificiale per interpretare l’interfaccia grafica del dispositivo e guidare azioni automatiche.
Funzionalità principali e obiettivi del malware
Il fulcro operativo di PromptSpy è la diffusione di un modulo VNC che permette agli aggressori di ottenere accesso remoto alla schermata del dispositivo, eseguire input e sorvegliare attività. Oltre a questo, il malware sfrutta il servizio di Accessibility per impedire la disinstallazione attraverso overlay invisibili, acquisire dati del lockscreen, catturare screenshot e registrare video dello schermo.
La componente AI viene usata in modo mirato: non per tutte le operazioni, ma per una funzione critica di stabilità e sopravvivenza sul dispositivo.
Come viene mantenuta la persistenza
PromptSpy mira a rimanere nella lista delle app recenti, sfruttando la gesture di “blocca app” prevista da molti launcher Android. Poiché questa procedura varia tra produttori e versioni del sistema, il malware invia a Google Gemini un dump XML della schermata corrente insieme a un prompt naturale. Il modello risponde con istruzioni in formato JSON che indicano quale elemento toccare e dove eseguire il gesto. Questo approccio rende la tecnica meno fragile rispetto ai tradizionali script hardcoded basati su coordinate o selettori fissi.
Distribuzione, contesto e attribuzione
Le analisi di ESET indicano che PromptSpy non è stato trovato nel traffico telemetrico su larga scala, suggerendo che potrebbe essere al momento un proof of concept o una campagna limitata.
I campioni osservati sono stati distribuiti tramite un sito dedicato — offline al momento dell’analisi — che sembrava impersonare un servizio bancario con marchio ispirato a JPMorgan Chase, con particolare attenzione al mercato argentino. Le stringhe di debug in cinese e altri indizi linguistici suggeriscono uno sviluppo in un ambiente di lingua cinese, mentre i vettori di distribuzione e il branding indicano un’operazione con finalità finanziare.
Relazione con altre minacce AI‑assistite
PromptSpy non è il primo esempio che fonde malware e intelligenza artificiale rilevato da ESET: nel 2026 il team aveva già descritto PromptLock, un esperimento di ransomware capace di orchestrare attacchi usando modelli AI locali. Altri casi pubblicati da gruppi di threat intelligence, tra cui alcune segnalazioni del Google Threat Intelligence Group, hanno menzionato malware che usano prompt per aggirare rilevazioni o generare comandi via API.
Queste scoperte alimentano il dibattito su quanto la retorica intorno ai “malware AI” sia giustificata rispetto alla loro attuale diffusione reale.
Impatto operativo e limiti tecnici
Dal punto di vista pratico, l’integrazione di Gemini conferisce a PromptSpy la capacità di adattarsi a layout e versioni diverse di Android, ampliando la base di dispositivi potenzialmente vulnerabili. Tuttavia, l’uso dell’AI è circoscritto a una funzione e il modello e i prompt sono codificati nell’app: non si tratta di un’intelligenza che evolve dinamicamente sul dispositivo. Inoltre, la necessità di convincere le vittime a scaricare l’app da un sito esterno (non pubblicata su Google Play) limita la portata rispetto alle minacce che si diffondono via store ufficiali.
Mitigazioni e raccomandazioni pratiche
Secondo ESET, le contromisure già esistenti riducono il rischio per gli utenti: la scoperta è stata condivisa con Google nell’ambito dell’App Defense Alliance e le versioni note di PromptSpy risultano individuabili da Google Play Protect. In caso di compromissione sospetta, una procedura efficace è l’avvio del dispositivo in Safe Mode per disabilitare le app di terze parti e consentire la rimozione manuale. Per prevenire infezioni, si raccomanda di non installare APK da fonti non verificate, di mantenere il sistema aggiornato e di limitare l’attivazione dei permessi di Accessibility solo alle app di fiducia.
La comparsa di PromptSpy sottolinea come l’adozione di strumenti di Generative AI nella creazione di minacce sia già possibile, anche se per ora impiegata in ambiti specifici dell’attack chain. L’evento invita a mantenere alta la vigilanza: la combinazione di tecniche tradizionali (VNC, overlay, phishing) con approcci più sofisticati come l’uso di modelli linguistici richiede una risposta che unisca strumenti automatici di difesa, buone pratiche degli utenti e collaborazione tra vendor di sicurezza e piattaforme.
