Découverte de PromptSpy : le premier malware Android utilisant l’IA générative

Mise à jour le 2026-02-20 17:19:00 : Les chercheurs d’ESET ont identifié PromptSpy, un malware Android innovant qui utilise l’IA générative pour sa persistance.

Table Of Content

Attention : Aucune confirmation indépendante n’a pu être obtenue à partir de sources fiables. Cette information est à considérer avec prudence.

Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface utilisateur, d’où le nom attribué à cette famille.

Ce qu’il faut savoir

  • Le fait : PromptSpy utilise l’IA générative pour assurer sa persistance sur Android.
  • Qui est concerné : Les utilisateurs Android, en particulier en Argentine.
  • Quand : Découverte en février 2026.
  • Où : Principalement en Argentine.

Ce qui change

  • Ce qui change : Risque accru d’infection par des malwares adaptatifs.
  • Démarches utiles : Vérifier les permissions des applications installées.
  • Risques si vous n’agissez pas : Exfiltration de données personnelles.

Contexte

PromptSpy est capable d’exfiltrer des données issues de l’écran de verrouillage, d’empêcher sa propre désinstallation, de collecter des informations sur l’appareil compromis, de réaliser des captures d’écran, d’enregistrer l’activité à l’écran sous forme de vidéo. Il s’agit du deuxième malware intégrant de l’IA mis au jour par ESET Research, après PromptLock en août 2025, premier ransomware Android connu à être piloté par IA.

Les éléments linguistiques relevés ainsi que les vecteurs de diffusion observés suggèrent une campagne à motivation financière ciblant principalement les utilisateurs en Argentine. Toutefois, PromptSpy n’a à ce stade pas été détecté dans la télémétrie ESET, ce qui laisse envisager qu’il puisse s’agir d’une preuve de concept (PoC).

Sources

Source : UnderNews

Source : WeLiveSecurity

Visuel d’illustration — Source : www.undernews.fr

Source d’origine : Voir la publication initiale

Date : 2026-02-20 17:19:00 — Site : www.undernews.fr

Auteur : Cédric Balcon-Hermand — Biographie & projets

Application : Téléchargez Artia13 Actualité (Android)

Notre IA anti-désinformation : Analyzer Fake News (Artia13)

Publié le : 2026-02-20 17:19:00 — Slug : eset-research-decouvre-promptspy-le-premier-malware-android-a-exploiter-lia-generative-pour-assurer-sa-persistance-undernews

Hashtags : #ESET #Research #découvre #PromptSpy #premier #malware #Android #exploiter #lIA #générative #pour #assurer #persistance #UnderNews

Partager ici :
Tags:
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire