PromptSpy: il primo malware Android che usa l'intelligenza artificiale generativa

Nel panorama sempre più complesso della sicurezza mobile, la comparsa di nuove minacce è ormai all’ordine del giorno. Tuttavia, la recente scoperta di PromptSpy segna un punto di svolta: si tratta di un malware Android che sfrutta l’intelligenza artificiale generativa non solo per creare attacchi sofisticati, ma anche per modificare in tempo reale il proprio comportamento, eludendo i tradizionali sistemi di difesa. Secondo i ricercatori di ESET, questa nuova minaccia rappresenta una delle evoluzioni più avanzate mai osservate, integrando Google Gemini direttamente nel ciclo operativo per garantirsi persistenza sui dispositivi, intercettare dati sensibili e rendersi particolarmente resistente ai tentativi di rimozione.

Una minaccia che apprende e si trasforma

L’aspetto più innovativo di PromptSpy risiede nella sua capacità di apprendere e adattarsi. Mentre in passato i malware basati su Android sfruttavano il machine learning per analizzare screenshot o orchestrare frodi pubblicitarie, questa nuova variante si spinge oltre: l’intelligenza artificiale generativa viene integrata direttamente nel flusso di esecuzione, rendendo la minaccia dinamica e in costante evoluzione. Il ricercatore Lukas Stefanko di ESET ha identificato due versioni distinte di questa minaccia: la prima, denominata VNCSpy, è stata individuata su VirusTotal il 13 gennaio 2026, con tre campioni provenienti da Hong Kong; la seconda, più sofisticata, è stata caricata successivamente da fonti argentine nell’aprile dello stesso anno.

Ciò che rende PromptSpy realmente rivoluzionario è la sua capacità di mantenere una presenza costante sui dispositivi compromessi. Il malware utilizza Google Gemini per automatizzare il processo di “fissaggio” dell’app nella lista delle applicazioni recenti, un’operazione che varia notevolmente tra i diversi produttori di device Android. Il meccanismo è raffinato: il malware invia a Gemini uno screenshot completo dell’interfaccia utente, comprensivo di elementi grafici, etichette testuali e coordinate, e riceve in risposta istruzioni in formato JSON per eseguire l’azione richiesta tramite il servizio di accessibilità Android.

Questa procedura si svolge in un ciclo iterativo: lo stato dello schermo viene aggiornato e inviato nuovamente all’AI fino a quando non si ottiene la conferma di una corretta esecuzione. Tale automazione dinamica consente a PromptSpy di adattarsi in modo universale a qualsiasi dispositivo, superando così una delle principali limitazioni dei malware tradizionali, che spesso incontrano ostacoli strutturali legati alle differenze tra produttori.

Funzionalità spyware e controllo totale

Nonostante l’impiego dell’intelligenza artificiale generativa sia focalizzato su una singola funzione, PromptSpy si configura come uno spyware estremamente avanzato. Il suo cuore tecnologico è rappresentato da un modulo VNC integrato che, una volta ottenuti i permessi di accessibilità Android, consente agli attaccanti di visualizzare e controllare in tempo reale lo schermo del dispositivo infetto. Le capacità di intercettazione sono devastanti: PIN e password possono essere registrati, i pattern di sblocco vengono catturati come video, gli screenshot sono prelevati su richiesta e l’attività dell’utente viene monitorata senza soluzione di continuità.

Uno degli aspetti più insidiosi di PromptSpy è la sua capacità di impedire la disinstallazione. Il malware adotta strategie sofisticate: sovrappone rettangoli trasparenti e invisibili sopra i pulsanti critici dell’interfaccia, come “Disinstalla” o “Disattiva”, inducendo l’utente a toccare aree diverse da quelle desiderate. In questo modo, l’eliminazione dell’app risulta praticamente impossibile attraverso i normali strumenti di gestione delle applicazioni. Solo il riavvio del dispositivo in modalità provvisoria può aggirare questa protezione, ma si tratta di una procedura poco conosciuta dagli utenti meno esperti.

Diffusione e rischi attuali

Al momento, ESET non ha rilevato la presenza di PromptSpy nella propria telemetria globale, lasciando aperto il dubbio che possa trattarsi di una prova di concetto piuttosto che di una minaccia operativa già in larga diffusione. Tuttavia, alcuni indizi suggeriscono che siano già in corso campagne di attacco: sono stati individuati domini e pagine di phishing che impersonano istituti bancari come JPMorgan Chase Bank, probabili vettori di distribuzione per il malware, anche se la portata degli attacchi sembra al momento limitata.

La comparsa di PromptSpy impone una riflessione urgente sulle strategie di difesa e sulla necessità di rafforzare la sicurezza dei dispositivi mobili. L’integrazione di intelligenza artificiale generativa e la capacità di garantire persistenza malware rappresentano un salto di qualità che rischia di mettere in crisi le attuali contromisure, rendendo sempre più difficile la distinzione tra comportamento lecito e malevolo. La vigilanza, la formazione degli utenti e l’aggiornamento costante degli strumenti di protezione sono oggi più che mai imprescindibili per difendersi da minacce in continua evoluzione.