GoPlus Security révèle qu’un nouveau type de logiciel malveillant Android nommé PromptSpy exploite la technologie AI pour prendre le contrôle à distance des appareils des victimes. Ce logiciel malveillant incite généralement les utilisateurs à télécharger des APK non disponibles sur Google Play en se faisant passer pour des sites de phishing bancaires, puis demande l’autorisation « Installer des applications provenant de sources inconnues » pour implanter la charge utile principale. La caractéristique principale de PromptSpy est l’appel à l’API Google Gemini, qui envoie la structure XML de l’UI actuelle de l’appareil à un grand modèle pour analyse, et l’IA renvoie en temps réel des instructions d’opération pour exécuter un contrôle malveillant. GoPlus recommande aux utilisateurs de ne pas installer d’APK provenant de sources inconnues, d’être prudents lors de l’octroi des permissions d’accessibilité, et d’activer le mécanisme de protection Google Play.