GoPlus Security revelou que uma nova ameaça de malware Android chamada PromptSpy está a usar tecnologia de IA para controlar remotamente os dispositivos das vítimas. Este malware geralmente induz os utilizadores a descarregar APKs não disponíveis na Google Play através de sites de phishing bancários falsificados, seguido de pedidos de permissões de “instalar aplicações de fontes desconhecidas” para implantar o payload principal. A característica central do PromptSpy é a utilização da API Google Gemini, enviando a estrutura XML da interface de utilizador atual do dispositivo para um grande modelo de IA para análise, que devolve em tempo real instruções de operação para executar controlo malicioso. A GoPlus recomenda aos utilizadores que não instalem APKs de fontes desconhecidas, que tenham cuidado ao conceder permissões de acessibilidade e que ativem o mecanismo de proteção da Google Play.