Economía

Descargas una app y te espían: el primer virus con IA en Android

Tu celular puede quedar bajo control remoto, grabando pantalla y movimientos sin que notes que alguien más lo maneja

La nueva amenaza usa Inteligencia Artificial para evitar ser eliminada y ampliar el número de posibles víctimas.
La nueva amenaza usa Inteligencia Artificial para evitar ser eliminada y ampliar el número de posibles víctimas.
Por Mario Mendoza Rojas / @SoyMrMoney

Tu teléfono empieza a comportarse raro. No se cierra una app. La pantalla parpadea. Algo se queda corriendo aunque tú la borres. No es falla. No es casualidad.

Investigadores de ESET detectaron el primer virus para Android que integra Inteligencia Artificial (IA) generativa como parte de su operación, que utiliza el modelo Gemini de Google para interpretar lo que aparece en la pantalla y decidir cómo mantenerse activo dentro del dispositivo.

La firma de ciberseguridad lanzó esta alerta: No es un virus tradicional. Aprende cómo moverse en distintos equipos y evita que el sistema lo elimine fácilmente. Su objetivo es claro: instalar un módulo que permita acceso remoto total, ver la pantalla y operar el teléfono como si fuera propio.

“El malware puede capturar datos de la pantalla de bloqueo, detener los intentos de desinstalación, recopilar información del dispositivo, realizar capturas de pantalla, grabar la actividad de la pantalla en vídeo y mucho más.

Este es el segundo malware basado en IA que ha descubierto ESET Research, tras PromptLock en agosto de 2025, el primer caso conocido de ransomware impulsado por IA”, alertó la empresa.

Modus operandi del nuevo virus

Los investigadores de ESET revelaron que el nuevo virus tiene cuatro particularidades:

  1. PromptSpy es el primer malware para Android conocido que utiliza Inteligencia Artificial generativa en su ejecución.
  2. Utiliza Gemini de Google para interpretar los elementos que aparecen en la pantalla del dispositivo comprometido y proporcionar instrucciones sobre cómo ejecutar distintas acciones para permanecer en la lista de aplicaciones recientes.
  3. El objetivo principal es implementar un módulo de Virtual Network Computing (VNC) en el dispositivo de la víctima, que permite a los atacantes ver la pantalla y realizar acciones de forma remota.
  4. PromptSpy puede capturar datos de la pantalla de bloqueo, bloquear la desinstalación, recopilar información del dispositivo, realizar capturas de pantalla, grabar la actividad de la pantalla en vídeo y mucho más.

Millones en alerta máxima

ESET alertó que el nuevo virus utiliza Gemini para analizar la pantalla actual y proporcionar a PromptSpy instrucciones sobre cómo garantizar que permanezca en la lista de aplicaciones recientes, evitando que el sistema la elimine fácilmente. “El modelo de IA y el prompt están predefinidos en el código y no pueden modificarse”.

El uso de la IA generativa permite a los actores maliciosos adaptarse a prácticamente cualquier dispositivo, diseño o versión del sistema operativo Android, lo que puede ampliar enormemente el número de víctimas potenciales”, advirtió Lukáš Štefanko, investigador de ESET, quien que descubrió PromptSpy.

Tags

Lo Último