Cercetătorii ESET au descoperit malware-ul PromptSpy, primul de acest tip ce rulează pe Android și integrează un model AI generativ, Gemini de la Google. Malware-ul permite atacatorilor control complet asupra dispozitivului prin instalarea unui modul VNC.

PromptSpy folosește AI-ul Gemini pentru a interpreta interfața telefonului și a coordona automat acțiunile pentru a evita să fie dezinstalat sau oprit, folosind servicii de accesibilitate Android. Acesta introduce overlay-uri invizibile peste butoanele de dezinstalare pentru a bloca încercările utilizatorilor.

Pentru a-l elimina, singura soluție este să porniți telefonul în Safe Mode, deoarece atunci aplicațiile terțe sunt dezactivate și se pot dezinstala normal. Cercetătorii nu au raportat încă utilizarea sa în scenarii reale, dar indică o potențială amenințare în viitor.