PromptSpy: Descubren el primer malware para Android que utiliza IA

Esta es una noticia de última hora y la verdad es que da bastante miedo. Investigadores de ESET Research han descubierto un nuevo virus bautizado como PromptSpy. ¿Su particularidad? Es el primer malware de Android que utiliza inteligencia artificial generativa (concretamente Gemini de Google) para asegurarse de que nunca lo borres de tu teléfono.

Como explica el artículo de Clubic, los virus clásicos suelen tener problemas para adaptarse a las distintas interfaces de los fabricantes (Samsung, Xiaomi, Google, etc.). PromptSpy soluciona esto: hace una captura de tu pantalla y le pregunta a la IA: «Dime dónde tengo que hacer clic para seguir activo».

Cómo la IA ayuda al virus a quedarse «fijado»

Según el informe oficial publicado en WeLiveSecurity (el blog técnico de ESET), el malware no solo roba datos. Su primer objetivo es la persistencia. Utiliza Gemini para analizar el menú de aplicaciones recientes y descubrir cómo «bloquear» su propia ventana.

Una vez que la IA le da las coordenadas exactas, el malware se fija solo. A partir de ahí, por mucho que intentes cerrar todas tus aplicaciones deslizando el dedo, la del virus se queda bloqueada. Es bastante retorcido porque el script ya no es estático: habla en tiempo real con la IA para adaptarse a tu versión de Android.

Un malware que imita aplicaciones bancarias

PromptSpy no aparece de la nada. Suele esconderse dentro de aplicaciones falsas. Los investigadores detectaron una versión llamada MorganArg, que imita la app del banco JPMorgan Chase en Argentina.

Estas son las capacidades que han listado los expertos de ESET:

Control remoto: Mediante un módulo VNC, los hackers ven tu pantalla en directo.
Espionaje del teclado: Registra todo lo que escribes (contraseñas, mensajes).
Bloqueo de desinstalación: Crea zonas de clic invisibles sobre el botón «Eliminar» para impedirte actuar.

Cómo eliminar este malware y proteger tu Android

Por ahora, según The Hacker News, el malware parece ser una «prueba de concepto» o estar dirigido a regiones específicas, pero la técnica podría generalizarse pronto. Si crees que estás infectado, la solución recomendada es radical: reinicia tu móvil en modo seguro.

En este modo, las aplicaciones descargadas se desactivan. Así puedes ir a los ajustes y borrar manualmente la app maliciosa. Además, comprueba que Google Play Protect esté activado. Aunque los hackers sean listos, los antivirus ya están integrando la firma de PromptSpy para bloquearlo.

En resumen, ten mucho cuidado con los APK que descargas fuera de la Play Store. Es un paso importante en la cibercriminalidad: los piratas usan nuestras herramientas cotidianas para que sus ataques sean más dinámicos.

Fuentes e información adicional:

Nota de transparencia: Este artículo ha sido redactado con un empujoncito de la inteligencia artificial. No te preocupes, a diferencia de PromptSpy, mi IA se ha portado bien, no ha intentado bloquear mi navegador y no me ha pedido dinero (bueno, todavía no). Hemos trabajado juntos para explicarte esto de forma sencilla. ¡Una colaboración humano-máquina libre de malware!

PromptSpy: El primer malware para Android que utiliza la IA Gemini

Cómo la IA ayuda al virus a quedarse «fijado»

Un malware que imita aplicaciones bancarias

Cómo eliminar este malware y proteger tu Android

Fuentes e información adicional:

Related Articles

WordPress en 2026: Cómo la Inteligencia Artificial está redefiniendo su sitio web

Aprender a desaprender: Lo que el desarrollo web me enseña sobre la resolución de problemas