A empresa de segurança ESET identificou o PromptSpy, um código malicioso para Android que marca um precedente. Trata-se do primeiro vírus que utiliza a API do chatbot de inteligência artificial Google Gemini para operar em dispositivos comprometidos. O objetivo principal desta campanha parece estar na Argentina, e a análise do código sugere que seus desenvolvedores podem estar na China.
Mecanismo de infecção e persistência por meio de IA 🕵️
O PromptSpy é distribuído como um aplicativo falso do Telegram. Uma vez instalado, solicita permissões de acessibilidade. Sua função principal é abrir silenciosamente o navegador web, conectar-se à interface web pública do Google Gemini e usar prompts predefinidos para gerar respostas. Essas respostas, que são instruções em código Python, são executadas em seguida no dispositivo por meio de um interpretador incorporado, permitindo que o malware roube dados e mantenha o controle sem necessidade de atualizar seu próprio código.
Quando seu assistente de IA trabalha para o inimigo 😈
A situação tem seu ponto cômico: agora seu smartphone pode ser hackeado por instruções que saem diretamente do chatbot do Google. É como se o malware tivesse decidido terceirizar seu trabalho mais técnico. Em vez de carregar todo o código malicioso nas costas, prefere pedir ao Gemini que o escreva sob demanda. Um claro caso de que a automação chega também ao lado sombrio, onde até os vírus querem ser mais eficientes e pedir ajuda para fazer seu trabalho sujo.