Detectan el primer malware Android que usa Gemini para adaptarse en tiempo real

[Noticias]

Detectan el primer malware Android que usa Gemini para adaptarse en tiempo real

Investigadores de seguridad han identificado la primera muestra conocida de malware Android que integra inteligencia artificial generativa directamente durante su ejecución. La amenaza, bautizada como PromptSpy, utiliza el modelo Gemini de Google para adaptar su comportamiento en tiempo real según el dispositivo infectado y lo que aparece en pantalla. En lugar de apoyarse únicamente en instrucciones rígidas predefinidas, el código malicioso envía información visual del entorno del usuario al modelo de IA y solicita orientación para decidir el siguiente paso, lo que le permite ajustarse a distintas interfaces y configuraciones. Este enfoque supone un cambio relevante en la evolución del software malicioso, ya que demuestra cómo herramientas públicas de IA pueden emplearse para hacer ataques más dinámicos y complejos de anticipar. Aunque en este caso la integración con Gemini se limita a una parte concreta de la funcionalidad, abre la puerta a campañas mucho más sofisticadas en el futuro. Más allá del componente de IA, PromptSpy actúa como spyware. Incluye un módulo de acceso remoto, puede recopilar aplicaciones instaladas y credenciales de la pantalla de bloqueo si obtiene los permisos necesarios, y trata de dificultar su eliminación interfiriendo en los intentos de desactivación. Por el momento, no se han detectado aplicaciones con este malware en Google Play, y Google Play Protect protege automáticamente frente a versiones conocidas. Todo apunta a que el riesgo actual es limitado, pero el hallazgo marca un punto de inflexión en la relación entre ciberataques y modelos de lenguaje avanzados.

fuente

[Barney Stinson]

Era de esperar que los malos también se aprovecharan de la IA para hacer maldades