Fino a ieri, i malware per Android funzionavano come script stupidi: istruzioni rigide scritte nel codice, sequenze preconfigurate che perfette su alcuni dispositivi e si inceppavano su altri. Adesso, un nuovo malware fa qualcosa di diverso e inquietante, chiede aiuto all’intelligenza artificiale di Google mentre è in esecuzione. Si chiama PromptSpy, è stato scoperto dai ricercatori di ESET, e rappresenta il primo caso documentato di malware Android che integra l’AI generativa direttamente nel proprio flusso operativo.
PromptSpy, il malware Android che usa Gemini per spiare gli utenti
PromptSpy invia a Gemini di Google informazioni su ciò che è visibile sullo schermo del dispositivo infettato e chiede indicazioni su cosa fare dopo. Invece di seguire uno script fisso che potrebbe non funzionare su certi modelli di telefono o versioni di Android, il malware si adatta in tempo reale alle differenze tra dispositivi e interfacce.
Al di là della componente AI, che per ora è utilizzata per una sola funzionalità, PromptSpy è a tutti gli effetti uno spyware tradizionale, ma ben equipaggiato. Include un modulo di accesso remoto, può raccogliere informazioni sulle app installate e sulle credenziali della schermata di blocco una volta ottenuti i permessi necessari, e tenta attivamente di rendere più difficile la propria rimozione interferendo con i tentativi di disabilitarlo.
La componente Gemini è la parte che fa notizia, ma il danno reale viene dalle funzionalità classiche di spionaggio. L’AI è il potenziamento, non l’arma principale, almeno per ora. Ma il precedente è significativo, se un malware può usare strumenti ai pubblicamente disponibili per diventare più flessibile e difficile da contrastare, è ragionevole aspettarsi che altri seguiranno l’esempio.
Google rassicura: nessun rischio dal Play Store
Prima di farsi prendere dal panico, Google è intervenuta con una dichiarazione ufficiale dopo la pubblicazione della notizia. Nessuna app contenente questo malware è stata trovata su Google Play. Google Play Protect, il sistema di sicurezza attivo di default sui dispositivi Android con Google Play Services, protegge automaticamente gli utenti dalle versioni note di questo malware, avvisandoli o bloccando le app malevole anche quando provengono da fonti esterne al Play Store.
I ricercatori ESET avevano già condiviso le loro scoperte con Google prima della pubblicazione. Il rischio concreto per gli utenti Android, allo stato attuale, è molto basso, a patto di non installare app da fonti non verificate.
L’AI al servizio dei criminali informatici
Il rischio immediato è limitato, ma il segnale è importante. PromptSpy dimostra che i criminali informatici stanno iniziando a sfruttare gli strumenti AI pubblicamente disponibili per potenziare i propri malware. Gemini, ChatGPT, qualsiasi modello linguistico accessibile via API diventa potenzialmente uno strumento a disposizione degli hacker, non per creare il malware, ma per renderlo più intelligente durante l’esecuzione.
Ti potrebbe interessare
21 feb 2026