Aggiornamento: 20 de febrero de 2026 (05:12 p.m. ET): Tras nuestra solicitud de comentarios y la publicación del artículo innovador a continuación, un portavoz de Google nos proporcionó la posterior comunicación:

“Según nuestra detección coetáneo, no se encuentran aplicaciones que contengan este malware en Google Play. Los usuarios de Android están protegidos automáticamente contra versiones conocidas de este malware mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con servicios de Google Play. Google Play Protect puede advertir a los usuarios o estrechar aplicaciones que se sabe que exhiben un comportamiento sagaz, incluso cuando esas aplicaciones provienen de fuentes fuera de Play”.

Los investigadores de ESET ya habían compartido sus hallazgos con Google, y en el noticia se hacen eco de garantías similares a las de la comunicación antecedente. A pesar de las capacidades que demuestra este malware, parece favor muy poco peligro para los usuarios de Android en esta etapa.

Artículo innovador: 20 de febrero de 2026 (01:19 p.m. ET): Ha sido una semana preocupante en el frente del malware para Android. El martes nos enteramos de tabletas que se enviaban con malware oculto ya integrado en su firmware. Ahora, los investigadores dicen que han detectado poco posiblemente más futurista: malware para Android que utiliza el maniquí Gemini AI de Google durante la ejecución.

Según un noticia resaltado por pitidocomputadoralos investigadores de ESET han descubierto una nueva tribu de malware para Android denominada PromptSpy. A diferencia del malware tradicional que se podio completamente en instrucciones codificadas, esta cepa consulta el maniquí de IA generativa Gemini de Google en tiempo de ejecución para ayudarlo a sobrellevar a parte parte de su comportamiento. En este caso, el malware envía información a Gemini sobre lo que está actualmente visible en la pantalla del dispositivo infectado y solicita orientación sobre qué hacer a continuación. Eso le permite adaptarse a las diferencias entre los dispositivos e interfaces de Android, en circunscripción de subordinarse de un script rígido que podría funcionar solo en ciertos modelos.

ESET dice que este es el primer ejemplo conocido de malware para Android que integra IA generativa directamente en su flujo de ejecución. Si admisiblemente el componente de IA se utiliza solo para una función en este ejemplo, muestra cómo los atacantes pueden utilizar las herramientas de IA disponibles públicamente para hacer que el malware sea más flexible y más difícil de diseñar.

Más allá del inquietante avance de la IA, PromptSpy funciona como software informador. Según se informa, incluye un módulo de entrada remoto incorporado y puede compilar información como aplicaciones instaladas y credenciales de la pantalla de separación una vez que obtiene los permisos necesarios. Incluso intenta dificultar la exterminio interfiriendo con los esfuerzos para desactivarla.

Hasta ahora, ESET dice que no ha observado PromptSpy o su cuentagotas en su telemetría, lo que no deja claro si el malware se está propagando activamente o sigue más cerca de una prueba de concepto. Sin confiscación, los investigadores notaron que las muestras se distribuyeron a través de un dominio dedicado y se hicieron acaecer por un parcialidad importante, lo que sugiere que pueden no ser puramente experimentales.

Incluso si su gravedad y gravedad son limitados por ahora, es difícil ignorar la conclusión más amplia. La IA generativa no sólo se utiliza para crear contenido sagaz: está empezando a dar forma al comportamiento del malware en tiempo auténtico. Los atacantes que utilizan las propias herramientas de inteligencia sintético de Google contra Android en este caso solo aumentan la preocupación, y nos comunicamos con Google para comentar sobre el asunto. Actualizaremos este artículo con cualquier respuesta que recibamos.