Pesquisadores de segurança identificaram o que parece ser a primeira família de malware para Android que incorpora de forma direta um modelo de inteligência gerativa em seu fluxo de execução. A peça, batizada pelos analistas como PromptSpy, foi descrita pela equipe de ESET após analisar amostras que apareceram em serviços públicos de análise de malware. A novidade não é que o código use IA para gerar e-mails de phishing ou conteúdo malicioso, mas chama a um modelo de linguagem em tempo de execução para decidir quais ações realizar sobre a interface do dispositivo infectado. Você pode consultar o relatório técnico do ESET aqui: WeLiveSecurity / ESET.
O mecanismo que o PromptSpy usa é apoiado no modelo Gemini do Google. O malware captura um volcado XML da tela ativa - uma lista estruturado dos elementos UI visíveis, seus rótulos, tipos e coordenadas - e envia-o junto a um prompt ao modelo. Gemini devolve instruções no formato JSON que descrevem que interação realizar em tela para, por exemplo, “bloquear” ou “fijar” a aplicação na vista de aplicações recentes. O malware executa essas instruções através do serviço de Acessibilidade Android, lê o novo estado do ecrã e repete o ciclo até que o modelo confirma que a aplicação foi fixada.
Esse comportamento tem um objetivo claro: a persistência. Em muitos dispositivos Android existe uma opção para “bloquear” ou “anclar” uma aplicação na lista de recentes; quando uma aplicação está fixada, o sistema é menos proclive a terminar seu processo durante a limpeza de memória ou quando o usuário carrega “Borrar tudo”. Para uma app legítima isso evita interrupções de tarefas em segundo plano; para um spyware como PromptSpy, garante que o código malicioso se mantenha vivo mais tempo. O problema para os autores de malware é que a implementação e a localização dessa função variam muito entre marcas e versões do Android, e aí é onde a capacidade adaptativa do modelo de linguagem é útil.
Para além da inovação persistente, o principal propósito de PromptSpy é a espionagem. As análises mostram que inclui um módulo VNC que, quando a aplicação tem privilégios de Acessibilidade, permite aos atacantes ver e controlar o ecrã do dispositivo em tempo real. Entre as capacidades atribuídas estão a captura de ecrãs e vídeo do padrão de desbloqueio, a leitura e possível intercepção do PIN ou senhas do ecrã de bloqueio, a enumeração de aplicações instaladas e o registro da aplicação em primeiro plano e gestos do usuário. Além disso, quando a vítima tenta desinstalar o aplicativo ou revogar permissões, o malware coloca rectângulos invisíveis sobre botões do sistema para que, ao carregar, a ação legítima não seja executada e a desinstalação bloqueada.
Desinstalar este tipo de ameaças pode necessitar de passos fora do habitual: os pesquisadores explicam que o reinício em Modo Seguro do Android (que desactiva as aplicações de terceiros) é a forma mais confiável de eliminar a aplicação maliciosa se o mecanismo de bloqueio por superposição estiver ativo. A respeito disso, o ESET não tem relatado até agora deteções amplas de PromptSpy em sua telemetria, pelo que ainda não está claro se se trata de um teste de conceito avançado ou de um malware em circulação limitada. No entanto, o fato de algumas amostras poderem ter sido distribuídas por domínios dedicados e uma página que imitava um banco sugere que poderia ter sido usada em ataques reais; você pode ver os relatórios de cobertura jornalística em BleepingComputer: BleepingComputer e explorar análises de amostras em serviços como Vírus total.
Se se confirmar que o uso de Gemini ou outros LLM em tempo de execução se generaliza, as consequências para a cibersegurança móvel são relevantes. A IA traz aos atacantes um “cerebro” capaz de interpretar interfaces heterogêneas e gerar sequências de interação adaptadas a cada dispositivo, o que reduz a dependência de scripts rígidos que falham diante de pequenas variações na interface. Essa adaptabilidade facilita automatizar ações que antes requeriam engenharia específica por cada fabricante, complicando a detecção por assinaturas e o bloqueio por comportamento estático.
O surgimento de PromptSpy encaixa em uma tendência mais ampla: atores maliciosos e, segundo relatórios de grupos de inteligência, até campanhas patrocinadas por estados, estão experimentando modelos gerativos para acelerar tarefas desde o reconhecimento até movimentos posteriores ao compromisso. Em paralelo, os fornecedores de plataformas e equipamentos de segurança devem melhorar a supervisão e os limites de abuso de APIs que permitem automatizar a interação com a interface do usuário.
Para usuários e administradores, as recomendações práticas passam por medidas conhecidas, mas eficazes: evitar instalar aplicativos fora de lojas de confiança, revisar com cuidado quais apps solicitam permissões sensíveis como Acessibilidade ou capacidade de desenhar sobre outras aplicações, manter o sistema operacional e apps atualizados, e usar proteção adicional como Google Play Protect. Os guias oficiais do Android sobre como os serviços de acessibilidade funcionam e como gerenciar são um bom ponto de partida para entender os riscos técnicos: Documentação oficial do Accessibility Services. Para conselhos gerais de segurança móveis, você pode consultar recursos governamentais como os da CISA: CISA - Dicas de segurança para dispositivos móveis, e a explicação do Google sobre como o Play Protect ajuda a proteger as disposições: Google Play Protect.
PromptSpy é, por agora, um exemplo precoce de como a inteligência gerativa pode ser incorporada no próprio ciclo de execução de software malicioso, transformando técnicas já conhecidas (persistência, controle remoto, evasão desinstalação) em processos muito mais flexíveis. A lição para usuários e profissionais é clara: a chegada de modelos gerativos ao ecossistema de ameaças não faz novas ameaças, mas sim as torna mais difíceis de antecipar. A defesa exigirá manter boas práticas básicas, fortalecer controles de permissões e melhorar a detecção comportamental nos endpoints móveis.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...
PinTheft o exploit público que pode ser root no Arch Linux
Um novo exploit público levou à superfície novamente a fragilidade do modelo de privilégios no Linux: a equipe de V12 Security baniu a falha como PinTheft e publicou um teste de...