Detectan "PromptSpy": El nuevo malware para Android que utiliza Google Gemini para robar datos con precisión quirúrgica
Investigadores de la firma de seguridad Zimperium han revelado el descubrimiento de una sofisticada campaña de espionaje dirigida a usuarios de Android. El malware, bautizado como "PromptSpy", marca un hito en la evolución del cibercrimen al ser uno de los primeros en utilizar Inteligencia Artificial generativa, específicamente Google Gemini, para optimizar el robo de información sensible.
A diferencia de los troyanos convencionales que recolectan datos de forma masiva y desordenada, PromptSpy emplea modelos de lenguaje de gran tamaño (LLM) para analizar, filtrar y clasificar la información antes de enviarla a los atacantes, lo que hace que el espionaje sea mucho más eficiente y difícil de detectar por sistemas de monitoreo de red.
Infiltración mediante aplicaciones de apariencia legítima
Según el informe técnico de Zimperium, el malware se propaga principalmente a través de aplicaciones que imitan herramientas de productividad, lectores de PDF y aplicaciones de servicios financieros. Una vez instalada, la aplicación solicita permisos excesivos que le permiten acceder a:
Mensajes SMS y registros de llamadas.
Ubicación GPS en tiempo real.
Archivos almacenados y listas de contactos.
Micrófono y cámara del dispositivo.
El papel de la IA: Google Gemini como motor de búsqueda interno
Lo que hace único a PromptSpy es su integración con la API de Google Gemini. Una vez que el malware tiene acceso a los archivos y mensajes del dispositivo, utiliza la IA para realizar "consultas" inteligentes.
En lugar de transferir gigabytes de datos irrelevantes, el malware le pide a la IA que identifique y extraiga información específica, como:
Credenciales bancarias ocultas en notas o mensajes.
Frases semilla de carteras de criptomonedas.
Documentos confidenciales de la empresa del usuario.
Información personal identificable (PII) útil para el robo de identidad.
Esta técnica reduce drásticamente el tráfico de datos salientes, permitiendo que el malware pase desapercibido para las herramientas de detección de anomalías que suelen alertar sobre grandes cargas de datos hacia servidores desconocidos.
Un cambio de paradigma en el malware móvil
Los analistas de Zimperium advierten que PromptSpy representa el inicio de una nueva era de "Malware asistido por IA". "Los atacantes ya no necesitan revisar manualmente miles de capturas de pantalla o archivos de texto; ahora tienen un asistente virtual (Gemini) que hace el trabajo sucio por ellos en cuestión de segundos", señala el reporte.
Hasta el momento, se ha detectado que la infraestructura de comando y control (C2) de esta campaña ha estado activa principalmente en regiones de Europa y Asia, aunque los expertos no descartan una expansión global rápida debido a la eficacia del método.
Recomendaciones de seguridad
Para mitigar el riesgo de infección, los expertos recomiendan:
Evitar la descarga de aplicaciones (archivos APK) desde fuentes no oficiales o tiendas de terceros.
Revisar cuidadosamente los permisos solicitados por cualquier aplicación, especialmente aquellos relacionados con la accesibilidad y el acceso a archivos.
Utilizar soluciones de seguridad móvil que incluyan protección contra amenazas persistentes avanzadas (APT).