Primer malware Android que usa Google Gemini para infectar

Publicado el 20/02/2026, 10:36:17 | Autor: 3dpoder

Primer malware Android que usa Google Gemini para infectar 🤖

La firma de seguridad ESET ha identificado a PromptSpy, un código malicioso para Android que marca un precedente. Se trata del primer virus que utiliza la API del chatbot de inteligencia artificial Google Gemini para operar en dispositivos comprometidos. El objetivo principal de esta campaña parece estar en Argentina, y el análisis del código sugiere que sus desarrolladores podrían estar en China.

Imagen de un teléfono Android con el logo de Google Gemini en pantalla, rodeado por un código malicioso que se extiende como una red oscura. En el fondo, un mapa destaca Argentina.

Mecanismo de infección y persistencia mediante IA 🕵️

PromptSpy se distribuye como una aplicación falsa de Telegram. Una vez instalado, solicita permisos de accesibilidad. Su función clave es abrir silenciosamente el navegador web, conectarse a la interfaz web pública de Google Gemini y usar prompts predefinidos para generar respuestas. Estas respuestas, que son instrucciones en código Python, se ejecutan luego en el dispositivo mediante un intérprete embebido, permitiendo al malware robar datos y mantener el control sin necesidad de actualizar su propio código.

Cuando tu asistente de IA trabaja para el enemigo 😈

La situación tiene su punto cómico: ahora tu smartphone puede ser hackeado por instrucciones que salen directamente del chatbot de Google. Es como si el malware hubiera decidido subcontratar su trabajo más técnico. En lugar de llevar todo el código malicioso a cuestas, prefiere pedirle a Gemini que se lo escriba bajo demanda. Un claro caso de que la automatización llega también al lado oscuro, donde hasta los virus quieren ser más eficientes y pedir ayuda para hacer su trabajo sucio.