Principais destaques
- Pesquisadores da ESET identificaram o primeiro malware Android que utiliza inteligência artificial generativa em seu funcionamento
- A ameaça, chamada PromptSpy, explora o Google Gemini para navegar automaticamente pela interface do aparelho
- Campanha mirou usuários na Argentina por meio de site falso que imitava o JPMorgan Chase
Uma nova fronteira das ameaças digitais acaba de ser revelada. Pesquisadores da ESET anunciaram a descoberta do que consideram o primeiro malware para Android que incorpora inteligência artificial generativa diretamente em seu fluxo de execução.
Batizado de PromptSpy, o código malicioso utiliza o modelo Gemini, do Google, para interpretar o que aparece na tela e agir de forma dinâmica dentro do dispositivo infectado.
A descoberta marca uma mudança relevante na evolução das ameaças móveis. Em vez de depender apenas de scripts fixos e comandos pré-programados, o malware agora consegue “entender” a interface do sistema e se adaptar a diferentes aparelhos, versões do Android e tamanhos de tela.
Como o PromptSpy usa IA para se adaptar
O funcionamento do PromptSpy é sofisticado. Ele envia ao Gemini comandos em linguagem natural acompanhados de arquivos XML que descrevem toda a hierarquia da interface exibida no aparelho. A partir dessas informações, a inteligência artificial devolve instruções estruturadas em formato JSON, com coordenadas exatas que o malware executa por meio dos Serviços de Acessibilidade do Android.
Na prática, isso permite que o programa navegue sozinho pelo sistema. Uma das ações identificadas é o “fixar” do aplicativo na lista de apps recentes, recurso que em muitos aparelhos aparece com um ícone de cadeado. Ao fazer isso, o malware dificulta que o usuário o remova simplesmente deslizando o aplicativo da tela.
Segundo Lukáš Štefanko, pesquisador da ESET responsável pela análise, o uso de IA generativa permite que criminosos superem um dos maiores desafios do ecossistema Android: sua fragmentação. Como há inúmeros fabricantes, interfaces personalizadas e versões do sistema, malwares tradicionais costumam falhar fora de ambientes específicos. Com IA, essa limitação diminui drasticamente.
Acesso remoto e roubo de credenciais
A principal função do PromptSpy é instalar um módulo de acesso remoto baseado em Virtual Network Computing, tecnologia que concede controle praticamente total do dispositivo às mãos dos invasores.
Por meio desse canal, os criminosos podem capturar credenciais digitadas na tela de bloqueio, gravar a atividade do aparelho em vídeo, interceptar processos de desbloqueio e tirar capturas de tela sob demanda. A comunicação com os servidores de comando e controle é protegida com criptografia AES, dificultando a interceptação por ferramentas de segurança.
O malware também impede sua remoção ao sobrepor áreas invisíveis sobre botões críticos do sistema, bloqueando os toques do usuário. A única forma eficaz de desinstalá-lo é reiniciar o aparelho em Modo de Segurança, onde aplicativos de terceiros podem ser removidos normalmente.
Campanha focada na Argentina
A distribuição ocorreu por meio de um site de phishing que imitava o banco JPMorgan Chase. O aplicativo malicioso foi apresentado como “MorganArg”, possivelmente uma referência a Morgan Argentina. Os domínios usados na campanha já foram derrubados e o aplicativo nunca chegou à loja oficial Google Play.
A ESET identificou amostras enviadas ao VirusTotal em janeiro, com versões assistidas pelo Gemini associadas a submissões vindas da Argentina. Apesar disso, trechos de depuração em chinês simplificado foram encontrados no código, sugerindo que o desenvolvimento pode ter ocorrido em um ambiente de língua chinesa.
Até o momento, a empresa afirma não ter detectado ampla disseminação do PromptSpy em sua telemetria, o que indica que a ameaça pode estar em fase experimental ou com circulação limitada. Usuários com Google Play Services contam com proteção automática do Play Protect contra versões já conhecidas do malware.
A descoberta, no entanto, acende um alerta importante. O uso de inteligência artificial generativa por criminosos deixa de ser apenas uma hipótese e passa a ser realidade concreta no ecossistema Android, inaugurando uma nova etapa na corrida entre inovação tecnológica e segurança digital.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
