Pesquisadores de Cibersegurança identificaram o primeiro caso conhecido de malware para Android que integra inteligência artificial generativa em seu fluxo de execução. Batizada de PromptSpy, a ameaça utiliza o modelo de IA Gemini para interpretar elementos da interface do aparelho infectado. Com base nessa leitura, a IA envia instruções em linguagem natural para que o código execute ações específicas, garantindo que o malware permaneça “travado” e ativo no sistema.
Essa abordagem marca uma evolução significativa. Diferente de vírus tradicionais que dependem de comandos fixos, o PromptSpy se adapta a qualquer dispositivo. “Estamos diante de um marco na evolução do malware móvel. É a primeira vez que vemos IA generativa sendo usada para interpretar a interface do dispositivo e tomar decisões dinâmicas durante a execução do ataque”, afirma Lukáš Štefanko, investigador da ESET.
O objetivo principal do ataque, após garantir a persistência via IA, é instalar um módulo VNC para conceder aos criminosos controle remoto total do aparelho. O vírus abusa dos “Serviços de Acessibilidade” do Android para sobrepor elementos invisíveis aos botões de “desinstalar”, impedindo a exclusão manual. Segundo Štefanko, o uso da IA reduz a dependência de scripts fixos que normalmente falham quando há mudanças na interface ou atualizações do sistema.
Investigações indicam que a ameaça já possui indícios de campanhas direcionadas na América Latina, simulando inclusive identidades visuais de instituições financeiras. Para os especialistas, o caso demonstra que a IA generativa começou a ser incorporada ao arsenal de cibercriminosos de forma prática. “O PromptSpy mostra como ferramentas de IA podem tornar o malware mais dinâmico e resiliente. Em vez de depender de coordenadas fixas, o código passa a ‘entender’ a tela e decidir o que fazer”, explica Štefanko.
A recomendação para os usuários permanece rigorosa: evitar a instalação de aplicativos fora das lojas oficiais e revisar permissões concedidas, especialmente as relacionadas à Acessibilidade. O caso serve como um sinal claro de que a sofisticação dos ataques móveis atingiu um novo patamar de autonomia e inteligência.
