- PromptSpy est le premier malware Android identifié à intégrer l’IA générative directement dans sa chaîne d’exécution.
- Le modèle Gemini de Google est exploité pour analyser l’interface de l’appareil compromis et fournir à PromptSpy des instructions contextuelles lui permettant de rester ancré dans la liste des applications récentes.
- L’objectif principal de PromptSpy est le déploiement d’un module VNC, offrant aux attaquants un accès distant à l’appareil infecté.
- Le malware dispose de multiples capacités malveillantes, notamment la capture de données sur l’écran de verrouillage, le blocage contre sa désinstallation, la collecte d’informations système, la capture d’écran et l’enregistrement vidéo de l’activité à l’écran.
Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface utilisateur, d’où le nom attribué à cette famille. PromptSpy est capable d’exfiltrer des données issues de l’écran de verrouillage, d’empêcher sa propre désinstallation, de collecter des informations sur l’appareil compromis, de réaliser des captures d’écran, d’enregistrer l’activité à l’écran sous forme de vidéo… Il s’agit du deuxième malware intégrant de l’IA mis au jour par ESET Research, après PromptLock en août 2025, premier ransomware Android connu à être piloté par IA.
Les éléments linguistiques relevés ainsi que les vecteurs de diffusion observés suggèrent une campagne à motivation financière ciblant principalement les utilisateurs en Argentine. Toutefois, PromptSpy n’a à ce stade pas été détecté dans la télémétrie ESET, ce qui laisse envisager qu’il puisse s’agir d’une preuve de concept (PoC).
Bien que l’IA générative ne soit exploitée que dans une portion restreinte du code, celle dédiée au mécanisme de persistance, son apport renforce significativement la capacité d’adaptation du malware. Concrètement, Gemini fournit à PromptSpy des instructions détaillées pour « verrouiller » l’application malveillante dans la liste des applications récentes (fonction souvent matérialisée par une icône en forme de cadenas dans la vue multitâche Android), compliquant ainsi sa fermeture ou sa suppression par le système. Le modèle d’IA ainsi que le prompt utilisé sont codés en dur et ne peuvent pas être modifiés dynamiquement.
« Les malwares Android utilisent souvent l’interface visuelle du téléphone pour fonctionner. Avec l’IA générative, les cybercriminels peuvent désormais créer des versions du malware capables de s’adapter automatiquement à n’importe quel modèle de smartphone, type d’écran ou version d’Android. Résultat, le nombre potentiel de victimes augmente fortement, car le malware devient beaucoup plus flexible et compatible avec presque tous les appareils. », explique Lukáš Štefanko, chercheur chez ESET à l’origine de la découverte. « L’objectif principal de PromptSpy est de déployer un module VNC afin de permettre aux opérateurs un accès distant complet au terminal compromis. Le malware abuse également des services d’accessibilité pour empêcher la désinstallation au moyen de superpositions invisibles, intercepte les données de l’écran de verrouillage et enregistre l’activité de l’écran. Les communications avec le serveur de Command & Control (C2) sont chiffrées en AES », précise-t-il.
PromptSpy est diffusé via un site dédié et n’a jamais été distribué sur le Google Play Store. En tant que partenaire de l’App Defense Alliance, ESET a partagé ses conclusions avec Google. Les utilisateurs Android sont protégés contre les variantes connues de ce malware par Google Play Protect, activé par défaut via les services Google Play.
« Même si PromptSpy n’exploite Gemini que pour une fonctionnalité spécifique, ce cas illustre la manière dont l’intégration de l’IA peut rendre les malwares plus dynamiques. Elle offre aux cybercriminels la possibilité d’automatiser des actions qui seraient plus complexes à mettre en œuvre via des scripts traditionnels », souligne Lukáš Štefanko.
Sous le nom d’application MorganArg, accompagné d’une icône évoquant la marque Morgan Chase, le malware usurpe vraisemblablement l’identité de la banque. L’appellation MorganArg, probablement contraction de “Morgan Argentina”, apparaît également dans la version en cache du site de diffusion, ce qui renforce l’hypothèse d’un ciblage régional.
En raison du blocage de la désinstallation par superpositions invisibles, la suppression de PromptSpy nécessite un redémarrage de l’appareil en mode sans échec. Dans ce mode, les applications tierces sont désactivées et peuvent être désinstallées. Pour y accéder, l’utilisateur doit généralement maintenir le bouton d’alimentation, effectuer un appui long sur « Éteindre », puis confirmer l’option de redémarrage en mode sans échec (la procédure pouvant varier selon le constructeur). Une fois redémarré, il suffit de se rendre dans Paramètres → Applications → MorganArg pour procéder à la désinstallation sans interférence.
L’analyse technique approfondie de PromptSpy, est disponible sur notre blog : PromptSpy inaugure l'ère des menaces Android grâce à GenAI sur WeLiveSecurity.com.
PromptSpy - Rectangles invisibles (affichés en couleur pour plus de clarté) couvrant des boutons spécifiques.
Contact Presse :
Jolya COHOUNDO : presse@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.