El panorama de la ciberseguridad ha alcanzado un hito preocupante.

El equipo de investigación de ESET ha identificado a PromptSpy, la primera familia de malware para Android que integra Inteligencia Artificial (IA) generativa directamente en su flujo de operación. Esta amenaza, con claras motivaciones económicas, ha puesto su foco principal en usuarios de Argentina, operando bajo el disfraz de una aplicación financiera denominada MorganArg.

¿Cómo utiliza la IA para atacar?

A diferencia del malware convencional que sigue reglas rígidas, PromptSpy utiliza el modelo Gemini de Google para interpretar en tiempo real lo que sucede en la pantalla del dispositivo. El objetivo de integrar IA no es solo estético; es una estrategia de persistencia. El malware consulta a la IA para entender los elementos de la interfaz y recibir instrucciones precisas sobre cómo manipular el sistema para mantenerse siempre en la lista de "aplicaciones recientes", evitando así que el sistema operativo o el usuario lo cierren con facilidad.

Capacidades de espionaje y control remoto

El propósito final de PromptSpy es el despliegue de un módulo de Virtual Network Computing (VNC). Esto otorga a los atacantes un control remoto casi total, permitiéndoles:

• Visualizar la pantalla de la víctima en tiempo real.
• Capturar datos de la pantalla de bloqueo y realizar grabaciones de video de la actividad.
• Recopilar información sensible del dispositivo y realizar capturas de pantalla.
• Bloquear activamente cualquier intento de desinstalación.

El engaño de "MorganArg"

La distribución se realiza a través de sitios web fraudulentos, fuera de la tienda oficial Google Play. Los atacantes utilizan ingeniería social imitando la estética de firmas financieras como JP Morgan Chase (usando el nombre "MorganArg" o "Morgan Argentina") para generar confianza. Una vez instalado, el dropper solicita permisos para instalar aplicaciones desconocidas, facilitando la entrada de PromptSpy.

Para evitar ser eliminado, el malware superpone elementos invisibles en la pantalla que inutilizan los botones de gestión. Según Lukáš Štefanko, el investigador de ESET que lideró el hallazgo, el uso de IA permite que el código sea extremadamente dinámico, adaptándose a diversos modelos de teléfonos y versiones de Android, algo que con scripts tradicionales sería mucho más complejo de lograr.

¿Cómo protegerse y eliminar la amenaza?

Afortunadamente, los usuarios cuentan con la protección de Google Play Protect, que detecta las versiones conocidas de esta familia. Sin embargo, si un dispositivo ya ha sido infectado y el malware bloquea el acceso a los ajustes, la única solución efectiva es el Reinicio en Modo Seguro.

En este modo, las aplicaciones de terceros se inhabilitan, permitiendo al usuario navegar hasta Ajustes → Aplicaciones → MorganArg y proceder con la desinstalación manual sin interferencias de la IA.

Este hallazgo, que sigue la estela del ransomware PromptLock detectado en 2025, confirma que la IA generativa es la nueva frontera de las amenazas móviles, permitiendo ataques más automatizados, adaptables y difíciles de erradicar.