A ESET Research identificou o malware PromptSpy, a primeira ameaça para o sistema operativo Android a integrar inteligência artificial (IA) generativa na sua estrutura de ataque. O código malicioso utiliza as capacidades do Google Gemini para interpretar a interface de utilizador (UI) das vítimas, permitindo uma captura de dados adaptativa e a evasão de mecanismos de segurança convencionais. A descoberta, reportada em fevereiro de 2026, sinaliza a evolução do malware móvel para ferramentas com capacidade cognitiva.
O uso da IA generativa na captura de dados
Ao contrário das ameaças tradicionais que dependem de coordenadas fixas ou identificadores de elementos estáticos, o Malware PromptSpy recorre a modelos de linguagem para compreender o contexto visual do ecrã. Através da API do Google Gemini, o malware envia capturas de ecrã para processamento, recebendo instruções sobre onde clicar ou que informações extrair de aplicações bancárias, de mensagens ou de correio eletrónico.
Esta abordagem permite que os atacantes contornem as alterações de layout resultantes de atualizações de aplicações ou da utilização de diferentes idiomas e resoluções de ecrã. A IA generativa funciona como um intérprete universal, tornando a espionagem eficaz numa vasta gama de dispositivos sem necessidade de reconfiguração manual do código-fonte malicioso.
PromptSpy: vetores de infeção e persistência no sistema
A propagação do PromptSpy ocorre mediante a utilização de “droppers” dissimulados em aplicações de utilidade, como editores de imagem ou ferramentas de produtividade distribuídas fora da Google Play Store. Uma vez instalado, o malware solicita permissões de acessibilidade, que utiliza para monitorizar a atividade do utilizador e alimentar o motor de IA com dados em tempo real.
| Caraterística Técnica | Detalhe do Malware PromptSpy |
| Plataforma Alvo | Android (múltiplas versões) |
| Motor de IA | Google Gemini (via API) |
| Objetivo Principal | Espionagem e exfiltração de dados |
| Mecanismo de Evasão | Interpretação dinâmica de UI |
| Data de Identificação | Fevereiro de 2026 |
Para garantir a persistência, a ameaça utiliza a IA para detetar tentativas de desinstalação ou de revogação de permissões. Nestes casos, o malware intervém na interface, impedindo que o utilizador finalize as ações de segurança. A exfiltração de dados é realizada de forma intermitente para evitar picos de tráfego que possam alertar ferramentas de monitorização de rede.
Riscos para o ecossistema Android
A introdução de IA generativa no desenvolvimento de malware reduz a barreira técnica para a criação de ameaças sofisticadas. Segundo a ESET Research, o facto de o malware PromptSpy utilizar uma ferramenta legítima como o Gemini realça os desafios que as tecnológicas enfrentam na monitorização do uso indevido de APIs de inteligência artificial. A proteção contra este tipo de malware exige uma análise comportamental mais profunda, focada não apenas no código, mas nas interações anómalas entre aplicações e modelos de linguagem externos.
A médio prazo, a segurança móvel terá de evoluir para detetar a “assinatura cognitiva” destas ameaças, identificando quando uma aplicação de origem duvidosa estabelece comunicações persistentes com motores de IA para fins de análise de ecrã.
Outros artigos interessantes:
